数週間前に米国で販売されていたBLUの端末で見つかったAdupsのFOTAスパイウェアですが、Android Authorityによれば、モバイルセキュリティ企業のTrustlookによって「ZTE」や「Lenovo」といった大手ブランドの端末でもこれらのAdupsのソフトウェアを使っていたことが発見されたようです。
目次
Adups OTAスパイウェア、ZTEやLenovoの端末でも見つかる
Adupsのソフトウェアはover-the-airファームウェアアップデート(FOTA)に使われていましたが、BLUの端末ではユーザーが送受信したSMSの内容や通話履歴といった情報が収集されており、上海にあるサーバーに定期送信されていた、というのが問題でした。Krytowireがこの問題を指摘しています。
Adupsは中国に限っての利用で開発されたとしており、間違えて搭載してしまった、といったことのようですが、修正に向かうようです。
しかしながらAdupsのソフトウェアがかなり多くの端末メーカー、半導体メーカーの製品に採用されていたようで、今回のニュースでそれらがリストアップされました。
(ちなみに見出しにはスパイウェアと書いていますが、今回のニュースはAdupsソフトウェアが入っていたというだけであって、スパイウェアとなるものが入っていたかは不明です。)
- Aaron Electronics
- Aeon Mobile
- All Win Tech
- Amoi Technology
- Archos
- AUX
- Bird
- BLU
- Cellon
- Coship Mobile
- DEWAV Communication
- DEXP Digital Experience
- Eastaeon Technology
- Electronic Technology
- Gionee
- GOSO
- Hisense
- Hongyu
- Huaqin
- Huiye
- Inventec Corporation
- Konka Group
- Lenovo
- Logicom
- Longcheer
- Malata Mobile
- Mediatek Helio
- Prestigio
- Ragentek
- RDA Micro
- Reallytek
- RUIO
- Sanmu
- Sprocomm
- Tinno
- Uniscope
- VSUN
- Water World Technology
- Wind Communication
- WingTech
- Yifang Digital
- Zhuhai Quanzhi
- ZTE
ZTE、Lenovoなんかは日本でも端末を発売しているので気になるところですね。
今回のリストはどのバージョンのAdupsが使われていたか、データを送っていたか分からない
Android Authorityによれば、今回の調査ははっきりとこれらで採用されていたAdupsのソフトウェアが情報をサーバーに送っていたのかいないのかははっきり分からないことを指摘しています。
(参考までに、Trustlook ADUPS Data Theft Period Identified)
なので上記のリストに載っていたとしても、このメーカーは・・・と見るのは早すぎるというか、まだなんとも言えないところではあります。
ちなみにもし今回のリストに載っているデバイスを持っている方は、Trustlookのウイルス対策ソフトでテストできるようです。Google Playストアからアプリをダウンロードできるようになっているので、気になる方は試してみても良いかもしれません。
BLUはAmazonで再販開始
スパイウェアのニュースが出てから販売を停止(在庫切れ)となっていたBlueの端末ですが、Blu R1 HDがAmazonで再販開始されました。
日本の端末は今の所問題なし?
今回のニュースはメーカーの端末にAdupsのソフトウェアがある、ということですが、どうやら日本に進出している企業も声明を発表しているようです。
ZTE端末・日本では該当なし
まずはZTEですが、ZTEジャパンで徹底的な調査の結果、日本で販売されている製品においてはこれらの問題には該当しないという結論に至ったようです。以下ニュースリリースで、安全面をアピールしています。
[ZTEジャパン] 11月16日の一部報道に関して
2016-11-22 ZTEジャパン株式会社 Shanghai ADUPS Technologyが開発したファームウェアを採用したスマートフォンにバックドアが仕組まれていると米モバイルセキュリティ企業Kryptowireが発表したことをうけて、一部報道で、ZTEの製品でも同ファームウェアが採用されているとありました。 ZTEでは徹底した調査を行った結果、日本で販売されている製品に報道で指摘された問題は該当しないことが確認できています。ZTEは常に、利用者のセキュリティとプライバシーを最優先しています。ZTEは今後も引き続き、利用者のプライバシーと情報保護を確実に行っていきます。
“We did a thorough investigation and can confirm that no ZTE devices in Japan were affected by the issue cited in recent news reports. ZTE always makes security and privacy a top priority for our customers. We will continue to ensure customer privacy and information remain protected.”
このことからも、日本で正規販売されたZTE端末を購入した人は安心しても良いのではないでしょうか。USでもZTE AXON 7はAdupsはプリインストールされていないとしていますね。
HUAWEIも利用なしのコメント
Itmediaの記事によれば、HUAWEIも日本で提供している製品においてはAdupsを使用していないとコメントしているとのこと。こちらもとりあえずAdupsに関してのみは安心できそうです。
一応、参考までにAndroidheadlineのニュースも貼っておきます。
Gionee
調べたところあまり情報はありませんでした。まあGioneeのスマホを買う方は日本ではかなり少数になるかと思うのであまり関係ないところではありますが。
中華スパイウェアのAdupsまとめ
日本で正規販売されているモデルに関してはメーカー側が大丈夫といっているので問題ないかと思いますが、中華スマホ・タブレットを購入する方は気をつけておきたいですね。