ガジェットギーク

Android、iOSといったモバイルデバイス情報を気ままに更新しているデジタルメディアです。

個人情報を無断送信していたADUPSが声明を発表

約 3 分

 

セキュリティ会社 Kryptowireが公表した個人情報を外部サーバーへと情報を無断送信するAndroid ファームウェア問題を受けて、問題となっているADUPSは声明を発表しました。

問題となっているAndroid ファームウェアは中国 ADUPS(Shanghai Adups technology company)が開発したソフトウェアをAndroid にインストールしたものです。個人情報にはテキストメッセージ、位置情報、通話履歴、IMSI番号、IMEI番号などが含まれています。このADUPSが開発したファームウェアはAndroid パーミッションを回避し、リモートから特別な権限で実行し、端末を遠隔操作(プログラムの変更)が可能な状況であったとしています。

 

スポンサーリンク


声明文の要約

これを受けてADUPSは声明を発表。これによると、ADUPSがアップデートとサービスを提供するために、モデル情報、デバイス情報、アプリケーション情報などを収集しているとのことです。またADUPSは送信する段階でhttps化し、複数の暗号化を利用し、データの安全を確保していると発表しました。迷惑メールや迷惑電話を特定しそれらを排除することで、携帯電話の利便性を向上させることを目的としたデータの収集を一部のファームウェアで行なっていたとのこと。また、これらの収集にはユーザーが登録している連絡先からのメールや電話は含まれていないようです。

2016年6月にはBLU Productのデバイスで、ADUPSファームウェアアプリケーションが適用されました。この時、誤ってカスタマイズされたファームウェアをインストールしてしまい、迷惑メールや迷惑電話が送信されるようになってしまったとのこと。これらに対し、BLU ProductがADUPSに意義を申し立て、即座に迷惑メールや迷惑電話を収集する機能を無効化したと述べています。その後、ADUPSを搭載したBLU ProductのスマートフォンはKryptowireのテストを通過しています。異議申し立てし、無効化するまでの短期間で収集した情報は第三者(流出含め)公開されておらず、その後受け取った情報は削除したのを確認したそうです。

ADUPSはGoogleやBLU Productと協力をし、BLU Productのスマートフォンのファームウェア更新で迷惑電話、迷惑メールの収集が起きないことを確認・承認しているとのことで、ADUPSは製品のプライバシー保護を向上させるために、さらに取り組んでいくと声明を出しました。

BLU Productがファームウェアの無効化を発表

現在把握している時点で、ADUPSのファームウェアが採用されているスマートフォンの機種は米 BLU Product社製の以下のリストの6機種となっています。

  • R1 HD
  • Energy X Plus 2
  • Studio Touch
  • Advance 4.0 L2
  • Neo XL
  • Energy Diamond

これらを受けてBLU Productは個人情報の送信を停止するためのセキュリティパッチを配信しました。

今回の声明から、私たちが求めているような情報は含まれておらず、更なる説明が欲しいところです。リモートから特別な権限で実行し、端末を遠隔操作が可能な状況であったことについても触れていません。

ソース:ADUPS
参考サイト:Kryptowire/NYTimes/BLUProduct

Twitterで新着情報を受け取る
follow us in feedly

スポンサーリンク