Amazonで販売されているBLU Products製端末
問題のファームウェアでは、端末にインストールされているアプリケーションの情報を収集したり、Androidのパーミッションをかわしたり、リモートから特権でコマンドを実行したり、リモートから端末のプログラムに変更を加えたりすることも可能だったとされる。
さらにファームウェアの更新によって、ユーザーの許可なくアプリケーションをインストールする機能や、位置情報を外部に送信できる機能を追加できていたことも分かった。
外部送信していたとされるデータの種類(Kryptowireより)
こうした監視活動は商用のFirmware Over The Air(FOTA)を使って行われ、Shanghai Adups Technologyという企業が管理していたとされる。同社は2016年9月時点で上海や北京、東京、米マイアミなど150カ国以上に拠点を持ち、アクティブユーザーは公称7億人以上、市場シェアは公称70%超に上る。Shanghai Adups TechnologyのWebサイトには、同社のファームウェアが、ZTEやHuaweiをはじめとする大手メーカー、携帯電話会社、半導体メーカーなど400社以上の製品に採用され、幅広いウェアラブル端末やモバイル端末、自動車、テレビなどに組み込まれている旨が記載されていた。米紙New York Timesもその旨を伝えている。
Shanghai AdupsはNew York Timesなどの取材に対し、問題の機能は中国市場に限って使う目的で開発されたもので、手違いで米国のスマートフォンに搭載されてしまったと説明しているという。中国政府の関与は否定している。
11/22 UPDATE:本記事に関連してZTEジャパン、ファーウェイ・ジャパンがコメントを発表。
問題のファームウェアでは、端末にインストールされているアプリケーションの情報を収集したり、Androidのパーミッションをかわしたり、リモートから特権でコマンドを実行したり、リモートから端末のプログラムに変更を加えたりすることも可能だったとされる。
さらにファームウェアの更新によって、ユーザーの許可なくアプリケーションをインストールする機能や、位置情報を外部に送信できる機能を追加できていたことも分かった。
外部送信していたとされるデータの種類(Kryptowireより)
こうした監視活動は商用のFirmware Over The Air(FOTA)を使って行われ、Shanghai Adups Technologyという企業が管理していたとされる。同社は2016年9月時点で上海や北京、東京、米マイアミなど150カ国以上に拠点を持ち、アクティブユーザーは公称7億人以上、市場シェアは公称70%超に上る。Shanghai Adups TechnologyのWebサイトには、同社のファームウェアが、ZTEやHuaweiをはじめとする大手メーカー、携帯電話会社、半導体メーカーなど400社以上の製品に採用され、幅広いウェアラブル端末やモバイル端末、自動車、テレビなどに組み込まれている旨が記載されていた。米紙New York Timesもその旨を伝えている。
Shanghai AdupsはNew York Timesなどの取材に対し、問題の機能は中国市場に限って使う目的で開発されたもので、手違いで米国のスマートフォンに搭載されてしまったと説明しているという。中国政府の関与は否定している。
11/22 UPDATE:本記事に関連してZTEジャパン、ファーウェイ・ジャパンがコメントを発表。