【国際】米アマゾンが米BLU製格安スマホを販売停止©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
米アマゾンが米BLU製格安スマホを販売停止
2017/8/2 23:00
http://www.nikkei.com/article/DGXMZO19557740S7A800C1000000/?dg=1
米Amazon.com(アマゾン・ドット・コム)が2017年7月31日(米国時間)までに、米BLU Products製のAndroidスマートフォン(スマホ)の販売を停止した。BLU製スマホが採用するファームウエアがユーザーの個人情報を中国のサーバーに無断で送信していたことが分かったため。BLU製スマホは日本でもソフトバンク コマース&サービスが販売している。
BLU製スマホが採用する中国Shanghai Adups Technology(以下Adups)製のファームウエアには、ユーザーが入力したテキストメッセージの全文やアドレス帳の内容、電話履歴、電話番号、IMSI(International Mobile Subscriber Identity)やIMEI(International Mobile Equipment Identity)といった個体識別情報を、中国のサーバーに無断で送信するという問題があった。
このようなプライバシー問題がBLU製スマホ「BLU R1 HD」に存在することは、米国のセキュリティーベンダーであるKryptowireが2016年11月に発表していた。BLUはこの問題を取り除いたとしていたが、Kryptowireは2017年7月26日(米国時間)に米ラスベガスで開催された「Black Hat 2017」の講演で、BLU製スマホには依然として同種の問題が残っていることを指摘した。これを米メディアの「CNET」などが報道したことから問題が再燃し、Amazonは7月31日までにBLU製スマホの販売を停止した。
■ファームウエアをOTAで更新する機能に問題
Adupsのファームウエアは、ファームウエアをネットワーク経由で更新する「FTOA(Firmware Over the Air)アップデート」という仕組みを搭載しているが、FTOAアップデートを実現するために同社は、Androidスマホを外部のサーバーからHTTP経由でコントロールする仕組みを実装していた。
このコントロールコマンドの中に、テキストメッセージを取得するコマンドなどが存在していた。テキストメッセージをキーワード検索して、特定のキーワードに合致する内容だけを収集するという機能まで搭載されていたという。またコマンドをHTTP経由で送受信しているため、ネットワーク途中でコマンドが改変されるというセキュリティー上の問題も抱えていた。
AmazonはBLU製スマホのBLU R1 HDを、「Amazon Prime」会員に限定して65ドルという低価格で販売していた。そのためBLU R1 HDは、Amazonで最も販売台数の多いアンロック(SIMカードロックの無い)Androidスマホになったこともあった。Amazonは現在、BLU製スマホを全て販売停止にしている。
■BLU以外のメーカーもAdupsのファームウエアを搭載
BLUは7月31日に声明を公表し、「スパイウエアやマルウエアなどがBLU製品に仕込まれているということではない」と説明した。BLUは2016年11月にKryptowireからの指摘を受け、Adupsのファームウエアが備えるFTOAの仕組みを停止していた。また今後は、FTOAの利用を取りやめ、米Google(グーグル)が提供するアップデートの仕組みである「GOTA」に切り替えるとしている。しかし依然として古いデバイスではAdupsのFTOAの仕組みを使っている。
Kryptowireによれば、Adupsのファームウエアは中国Huaweiや中国Haier、中国Hisense、中国ZTEといった大手メーカーが採用しているという。BLUは「Adupsのファームウエアは自社だけでなくほかの有力メーカーも使用しており、当社だけの問題ではない」とも声明で主張しており、この問題が他社に広がる可能性もある。
(日経BP社シリコンバレー支局 中田敦) android、iosも抜いてNSAに送っているんだけどねw
自分たちがやっているからやばさをよく知っている >>1
【スマホ】Android端末の情報を中国のサーバに送信、「問題ない」とメーカー反論……Amazonは販売停止 [無断転載禁止]©2ch.net
http://asahi.2ch.net/test/read.cgi/newsplus/1501650546/ やっぱり中国製とかつかえないよね
シャープ製狩ってくるわ >ユーザーの個人情報を中国のサーバーに無断で送信していたことが分かったため
こんなんばっか そう考えると、iPhoneは高いが格安スマホよりは安全ではあるな
もちろん万全ではないが 個人情報って撮った画像とか動画とか?
あとは本人の電話番号やメアドはもとよりアドレス帳から知人友人のメアドも取れば
「あなたの恥ずかしい画像をお友達の◯◯さんやXXさんなどに送られたくなければ10万円を振り込みなさい。参考までにあなたの恥ずかしい写真1枚添付しておきます」とかやれるもんねハァハァ >中国Huaweiや中国Haier、中国Hisense、中国ZTEといった大手メーカーが採用している
あーあ BLU は 米国製を売りにしてるけど ワロタ!
まぁ RAM 1GB ROM 8GB じゃ日本じゃ誰も相手にしないが じゃけん、日本製のandroidスマホを買いましょうねー
fujitsu , sharp , sony , kyosera, nec, panasonic, いや、最近は中華スマホも性能良くなってきたよと
さりげなく流すステマ・スレも散見されるから気をつけねば 既に個人情報ダダ漏れの泥ユーザが気にしてどうするんだよ ファーウェー スマホ に LINEモバイル の 俺 最凶
中共・韓国に 個人情報ダダ漏れホーダイコース
アドレス帳には なにも書いていない (重要事項は紙の手帳)
話す内容 書く内容は 中国・韓国の悪口だらけ しっかり盗聴しろよ w >>1
何か問題ある?
悪いことをしていなければ別に構わないと思うんだが
これで発狂する奴はテロ対策法で取調べた方がいいな >>22
2ちゃんねる専用だと 盗聴してるやつ 鬱になるんじゃね? w スマホとか略チュンチョン製だから避けるのは無理www ジャップランド製の自主規制(笑)低性能スマホでもソフトはチュンチョン製だから不可避www 中国製ライブカメラもライブ映像を中国に送信するし気持ち悪い国だね >>30
ソニーもBaiduに汚染されてた事があったよなw これって送り先をアメリカから中国に変更しただけじゃね?w
もともとそういう機能がなければファームウェアでは対応できないよw アマゾン崩壊の足音が聞こえるな
そりゃ誰でも参入できるんだもの >>18
ほんこれ
日本メーカーのスマホを買わない奴は非国民だよな 低所得者層のテキスト収集して何か良いことあるんだろうか?
共産党政権の手の内さらすのは早すぎるよ アマゾンは個人情報に関して厳しい
買うならアマゾンに限る。店舗だと顔認証登録される。
買うなら安心、安全のアマゾン!! >>14
iPhoneはハードでは中華がチップにいろいろ勝手に仕込み、ソフトではAppleがNSAと結託していろいろ仕込んでる最低最悪の選択 >BLU製スマホは日本でもソフトバンク コマース&サービスが販売している。
いつも通りでした 日本に工場ができるとか言って喜んでいた奴らは息してるの? 日尼も販売凍結。パスワードとかも漏れてんのかな。
最悪ぅ〜 災厄ぅぅぅぅぅ〜
販売凍結するほど危険な商品、回収してお金返して欲しいわ スマホ板いくとHuawei社員が大量に出てきてとにかく問題ないとにかく問題ないと連呼してるから面白いぞ >>51
スマホ板の該当スレ住人だが、LINEにも大いに問題あるぞ。
韓国Naverに情報ダダ漏れだ。 情報ダダ漏れつか韓国情報院がアクセス権限持って全データ収集してんだからw
どこが日本製アプリなんだか >BLU製スマホは日本でもソフトバンク コマース&サービスが販売している
ほらな、チョンバンクだったろ
チョンバンクユーザーは個人情報駄々漏れ
震えて眠れw まぁ実際中国メーカーのPC、スマホ、タブ等使ってる奴なんかうわーってなるけどな >>1
>「FTOA(Firmware Over the Air)アップデート」という仕組みを搭載しているが、
はい〜?
頭大丈夫ですか?
何回も間違えてるとこみると記者が無知なだけか >>14
潜伏してるだけで何か切っ掛けで発動するんだろう。 >>59
愛車の前で写真撮ったら窃盗団が持ち主の所にやって来る。 どうでもいいと思われる個人のデータでも、たぶん使い方があるんだろうな。
そうじゃないと集めるわけがないし。 ■ このスレッドは過去ログ倉庫に格納されています