出荷時よりスパイウェアが同梱されている中国製スマートフォンを発見、アプリの設定変更では削除できず(グローバルワイズ)
グローバルワイズは18日、パートナー企業であるドイツのセキュリティソフトG Dataが、出荷時よりスパイウェアが同梱されているスマートフォンを発見したことを公表した。スパイウェアは、機器のファームウェアに組み込まれていたという。
脆弱性と脅威
脅威動向
このスマートフォンは、中国製Android携帯電話「Star N9500」。大手メーカー製品の模造品と言われ、世界中で販売されている。このスパイウェア「Android.Trojan.Uupay.D」は、Google Play Storeを偽装し、バックグラウンドで実行されるため、ユーザーには検出できないようになっていた。
ファームウェア自体に組み込まれているため、アプリの設定変更では削除できない。その一方で、あらゆる個人情報をユーザーに知られずに盗み出せ、密かに新たなアプリを追加インストール可能となっている。
G Dataプロダクトマネージャ(モバイルソリューション)のクリスチャン・ゲシュカット氏は「唯一ユーザーが見ることができるのは、実行中のプロセスにおけるGoogle Play Storeのアイコンとアプリだけであり、それ以外は、完全にアプリケーションが偽装されています」とコメントしている。
工場出荷時からスパイウェア入りの中国製スマホ、G Dataが発見
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
