今更ですが・・・。
世界7億台Androidスマホ、中国にデータ送信するスパイウェア搭載か
2016/11/17
【概要】
世界の約7億台のスマホに、
スパイウェアがあらかじめ備わり、
メッセージ、通話履歴、位置情報など、
入力情報を中国のサーバへ送信していると指摘
・・・
ーーーーーー
アイ・オー・データの
ネットワークカメラ「TS-WRLP」「TS-WRLA」情報漏えいの脆弱性につい
重要なお知らせ | 2016年11月11日
アイ・オー・データの「ネットワークカメラ」に脆弱性
第三者によって、
の認証情報などを取得される可能性があります。
・・・・
ーーーーーーーー
安価なAndroidスマホから勝手に個人データ収集、
中国のサーバに送信されていた
2016/11/16
人気の高い複数の「Android」スマートフォンにおいて、ユーザーの知らない間に同意を得ることもなく、テキストメッセージや通話履歴などの個人データが収集されていたという。セキュリティ企業Kryptowireが明らかにした。
安価なAndroidスマートフォンを販売するBLU Productsは、米国のAmazonではよく見かける携帯電話会社だ。同社が提供する59ドルの「Advance 5.0」は、Amazonの「アンロック版スマートフォン」のカテゴリで第1位の商品となっている。このモデルは無関係だったが、「R1 HD」など、BLUが提供する他の複数のスマートフォンに上記の問題が発覚した。対象スマートフォンの全一覧については、こちらを参照してほしい。
BLUの複数の製品を含む多くの安価なAndroidスマートフォンに、「ユーザーの個人的な機微情報を収集し、ユーザーの同意を得ることなくその機微情報をサードパーティーサーバに送信するファームウェアが含まれていた」と、Kryptowireは米国時間11月15日のリリースで明らかにした。
これを受けてBLUは、「Security Concern」(セキュリティに関する懸念)という警告を公開した。データ収集を無効にする同社のソフトウェアパッチをスマートフォンに確実にインストールするための手順が示されている。
「BLU Productsは、一部のBLU製携帯端末を利用して顧客からテキストメッセージ、通話履歴、連絡先という形で個人データを不正に収集していたサードパーティーアプリケーションに起因する最新のセキュリティ問題を特定し、直ちに削除した」と、BLUはセキュリティ警告に記している。「顧客のプライバシーとセキュリティが、当社にとって最も重要で優先度が高い」
BLUにコメントを求めたが直ちに回答は得られなかった。
Kryptowireによると、膨大な量のデータが収集された可能性があるという。「これらの端末では、テキストメッセージ本文、連絡先リスト、完全な電話番号を含む通話履歴など、ユーザーや端末に関する情報がひっきりなしに送信されていた」(Kryptowire)
データはどこに行ったのだろうか。Kryptowireによると、データは「ユーザーの同意なく、またユーザーが知らない間に」、上海にあるサーバに「定期的に送信されていた」という。
.
More