安価なAndroidスマホから
勝手に個人データ収集
中国のサーバに送信されていた
2016/11/16 08:41
http://japan.cnet.com/news/service/35092238/
人気の高い複数の「Android」スマートフォンにおいて、ユーザーの知らない間に同意を得ることもなく、テキストメッセージや通話履歴などの個人データが収集されていたという。
セキュリティ企業Kryptowireが明らかにした。
安価なAndroidスマートフォンを販売するBLU Productsは、米国のAmazonではよく見かける携帯電話会社だ。
同社が提供する59ドルの「Advance 5.0」は、Amazonの「アンロック版スマートフォン」のカテゴリで第1位の商品となっている。
このモデルは無関係だったが、「R1 HD」など、BLUが提供する他の複数のスマートフォンに上記の問題が発覚した。
対象スマートフォンの全一覧については、こちら(R1 HD,Energy X Plus 2,Studio Touch,Advance 4.0 L2,Neo XL,Energy Diamond)を参照してほしい。
BLUの複数の製品を含む多くの安価なAndroidスマートフォンに、「ユーザーの個人的な機微情報を収集し、ユーザーの同意を得ることなくその機微情報をサードパーティーサーバに送信するファームウェアが含まれていた」と、Kryptowireは米国時間11月15日のリリースで明らかにした。
これを受けてBLUは、「Security Concern」(セキュリティに関する懸念)という警告を公開した。
データ収集を無効にする同社のソフトウェアパッチをスマートフォンに確実にインストールするための手順が示されている。
「BLU Productsは、一部のBLU製携帯端末を利用して顧客からテキストメッセージ、通話履歴、連絡先という形で個人データを不正に収集していたサードパーティーアプリケーションに起因する最新のセキュリティ問題を特定し、直ちに削除した」と、BLUはセキュリティ警告に記している。
「顧客のプライバシーとセキュリティが、当社にとって最も重要で優先度が高い」
BLUにコメントを求めたが
直ちに回答は得られなかった。
Kryptowireによると、膨大な量のデータが収集された可能性があるという。
「これらの端末では、テキストメッセージ本文、連絡先リスト、完全な電話番号を含む通話履歴など、ユーザーや端末に関する情報がひっきりなしに送信されていた」(Kryptowire)
データはどこに行ったのだろうか。
Kryptowireによると、データは「ユーザーの同意なく、またユーザーが知らない間に」、上海にあるサーバに「定期的に送信されていた」という。
…取りあえず、聞いた事ないメーカーだなあ。
염가의 Android 스마호로부터
마음대로 개인 데이터 수집
중국의 서버에 송신되고 있었다
2016/11/16 08:41
http://japan.cnet.com/news/service/35092238/
인기가 높은 복수의「Android」스마트 폰에 대하고, 유저의 모르는 동안에 동의를 얻을 것도 없고, 텍스트 메세지나 통화 이력등의 개인 데이터가 수집되고 있었다고 한다.
시큐러티 기업 Kryptowire가 분명히 했다.
염가의 Android 스마트 폰을 판매하는BLU Products는, 미국의 Amazon에서는 잘 보이는 휴대 전화 회사다.
동사가 제공하는59 달러의「Advance 5.0」는, Amazon의「언로크판 스마트 폰」의 카테고리로 제1위의 상품이 되고 있다.
이 모델은 무관계였지만,「R1 HD」등,BLU가 제공하는 다른 복수의 스마트 폰에 상기의 문제가 발각했다.
대상 스마트 폰의 전일람에 대해서는, 이쪽(R1 HD,Energy X Plus 2,Studio Touch,Advance 4.0 L2,Neo XL,Energy Diamond)를 참조해 주었으면 한다.
BLU의 복수의 제품을 포함한 많은 염가의 Android 스마트 폰에,「유저의 개인적인 기미 정보를 수집해, 유저의 동의를 얻는 일 없이 그 기미 정보를 서드 파티 서버에 송신하는 펌 웨어가 포함되어 있던 」와 Kryptowire는 미국 시간 11월 15일의 릴리스로 분명히 했다.
이것을 받아 BLU는, 「Security Concern」(시큐러티에 관한 염려)라고 하는 경고를 공개했다.
데이터 수집을 무효로 하는 동사의 소프트웨어 패치를 스마트 폰에 확실히 인스톨하기 위한 순서가 나타나고 있다.
「BLU Products는, 일부의 BLU제 휴대 단말을 이용해 고객으로부터 텍스트 메세지, 통화 이력, 연락처라고 하는 형태로 개인 데이터를 부정하게 수집하고 있었다
「고객의 프라이버시와 시큐러티가, 당사에 있어서 가장 중요하고 우선도가 높은 」
BLU에 코멘트를 요구했지만
즉시 회답은 얻을 수 없었다.
Kryptowire에 의하면, 방대한 양의 데이터가 수집된 가능성이 있다라고 한다.
「이러한 단말에서는, 텍스트 메세지 본문, 연락처 리스트, 완전한 전화 번호를 포함한 통화 이력 등, 유저나 단말에 관한 정보가끊임 없이 송신되고 있던」(Kryptowire)
데이터는 어디에 간 것일까.
Kryptowire에 의하면, 데이터는「유저의 동의 없고, 또 유저가 모르는 동안에」,샹하이에 있는 서버에「정기적으로 송신되고 있던」라고 한다.
…우선, (들)물은 일 없는 메이커다.