格安スマートフォンから個人情報がダダ漏れしている。米国で発売される複数機種のスマートフォンに、ユーザーの個人情報を許可なく中国のサーバーに送信するスパイウェアが組まれていることが、米モバイルセキュリティ会社Kryptowire昨年11月の調査で分かった。
問題のソフトウェアを開発した上海広昇信息技術(Adups Technology)が「うっかりミス」と釈明し、指摘されたBLU R1 HD 、Blu Life OneX2の二機種から同ソフトウェアを削除した。
最近Kryptowire社は、米で発売中のほかの3機種以上のスマートフォンにも同社が「同じうっかりミスを繰り返し」、バージョンアップするなど手口はより巧妙になった、と新たに発表した。
Kryptowire社は「うっかりミスではなく、故意に設けられた機能だ」と指摘し、同スパイウェアは100ドル以内の低価格スマートフォンに組まれる傾向が強いとしている。
米メーカーのBLU Productsは昨年、Kryptowire社が発表した直後、自社の6機種のスマートフォン「R1 HD、Energy X Plus 2、Studio Touch、Advance 4.0 L2、Neo XL、Energy Diamond」の計12万台に、同スパイウェアがインストールされたと公表。上海広昇信息技術から「中国国内端末専用のソフトを、誤って国外販売の端末に装着してしまった」との釈明を受けたという。
米当局は当時、中国政府が監視目的で導入したかどうかはまだ断定できないと態度を保留にしていた。
上海広昇信息技術が開発したソフトウェアは、ZTE(中興通訊)やHuawei(華為)などの中国大手メーカー、国内外の携帯電話会社・半導体メーカーなどに広く採用され、各種の情報機器(ウェアラブル端末)やモバイル端末、自動車、テレビなどに使われている。海外メディアの取材に対し、HuaweiとZTEはこの件に関するコメントを断った。
ニューヨークタイムズは昨年、疑惑が取り沙汰された当時、「上海広昇信息技術のソフトウェアが、200以上の国、7億台以上のスマートフォンやスマートデバイスに組まれている」と伝えた。
Kryptowire社が挙げた問題のスマートフォンはほとんど日本でも販売されている。また、Huaweiのモバイル端末は低価格路線で日本でシェアを拡大している。
(翻訳編集・叶清)
ご利用上の不明点は ヘルプセンター にお問い合わせください。