スマートフォンを利用することにより知らないうちに集められている個人情報 ~ Adups社のファームウェア

   

スマートフォンを利用することにより知らないうちに集められている個人情報 ~ Adups社のファームウェア

米国防高等研究計画局(DARPA)から分離したセキュリティ解析ツール提供会社、米Kryptowireは15日(現地時間)、Shanghai ADUPS Technologyが開発したファームウェアを採用した中国製スマートフォンにバックドアが仕組まれていると発表した。

Kryptowireによると、このADUPS製ファームウェアを採用したスマートフォンは、ユーザーの位置情報やユーザーの通話履歴、連絡先情報、および入力したテキストメッセージなどを収集し、72時間おきに、中国にあるサーバーに送信していたという。機能的には、2011年に問題となったCarrier IQに似ているが、ファームウェアアップデート機能やリモートアプリアップデート/インストール機能を備える一方で、キーロギングやメールアドレス収集は行なわない。 なお、送信されるユーザーのテキストメッセージはDESで暗号化されているが、Kryptowireは暗号キーを見つけ、メッセージの解読に成功したという。
(Androidスマホの中国製ファームウェアにバックドア、中国サーバーに情報を送信 ~米セキュリティサービス会社が解析、メーカーの“うっかり実装” pc.watch.impress.co.jp 劉 尭 2016年11月16日 13:20)

 

Kryptowireは、ユーザーの個人情報を収集し、このデータを公開またはユーザーの同意なしに第三者サーバーに送信するファームウェアを持つAndroidモバイル・デバイスのいくつかのモデルを特定しました。

これらのデバイスは、テキストメッセージの全部、連絡先リスト、完全な電話番号によるコール履歴、IMSI(International Mobile Subscriber Identity)およびIMEI(International Mobile Equipment Identity)を含む固有のデバイス識別子を含むユーザおよびデバイス情報を能動的に送信しています。

また、ファームウェアは、監視対象デバイスにインストールされているアプリケーションの使用に関する情報を収集して送信し、Android認証機構をバイパスし、エスカレートされたシステム特権でリモートコマンドを実行し、デバイスを遠隔から再プログラムすることができました。

このソフトウェアの動作は、モバイル・アンチウイルスツールの検出をバイパスします。これは、デバイスに同梱されているソフトウェアが通常はマルウェアではないために、ホワイトリストに登録されていると想定されています。

2016年9月、Adupsはウェブサイト上で、7億人以上のアクティブユーザーを持つ世界的プレゼンスを誇り、上海、深セン、北京、東京、ニューデリー、マイアミにオフィスを持ち、150以上の国と地域で70%を超える市場シェアを獲得したと述べています。AdupsのWebサイトでは、ウェアラブルおよびモバイル機器から車やテレビに至る400以上の大手モバイル事業者、半導体ベンダー、デバイスメーカーに統合されたファームウェアを製造しているとも述べています。

データ収集と伝送機能は、さまざまなアプリケーションやファイルに分散されています。データ送信は、テキストメッセージと通話履歴情報では72時間ごと、その他のPIIデータでは24時間ごとに発生しました。 この情報は、次のバックエンドサーバードメインに送信されました。1.bigdata.adups.com (primary) 2.bigdata.adsunflower.com 3.bigdata.adfuture.cn 4.bigdata.advmob.cn 上記のすべてのドメインは、Adups社に属する共通のIPアドレス221.228.214.101に解決されました。

(7億台のAndroidフォンが、ユーザーの同意なく個人情報を中国のサーバーへ送信 サイバーセキュリティ インデックス 2016年11月15日 羽田 翔一郎)

 

Adups Android Backdoor? – Daily Security Byte (Corey Nachreiner 2016/11/15 に公開)

 - プライバシー保護