スマホに、隠れている(かもしれない)バックドア
10月30日火曜日、晴れ
Android と Windows 10 のデュアルブートが可能な、すごくお安いタブレットがありまして。 Cube iwork 8 という名前なのですけれど。(中華製で「技適」を取っていないので、日本国内で無線を使ってはダメな製品)
* * *
ところで寡聞にして知らなかったのですが、 Android スマートフォンに広く搭載されている中華ソフトウェアにバックドアが入っている問題があったのですって?
These devices actively transmitted user and device information including the full-body of text messages, contact lists, call history with full telephone numbers, unique device identifiers including the International Mobile Subscriber Identity (IMSI) and the International Mobile Equipment Identity (IMEI). The firmware could target specific users and text messages matching remotely defined keywords. The firmware also collected and transmitted information about the use of applications installed on the monitored device, bypassed the Android permission model, executed remote commands with escalated (system) privileges, and was able to remotely reprogram the devices.
えげつない。
SMS で送受信したテキスト全文、連絡先、電話の発着信履歴(電話番号含む)、デバイス識別子。遠隔定義したキーワードで特定ユーザーの特定テキストを狙い撃ちすることもできる。アプリケーションの利用履歴の送信もするし、 Android のセキュリティ機能を迂回してシステム権限で遠隔コマンドを実行できる上に、遠隔でデバイスを再プログラムすることまでできる。
そして、そのパッケージの名前が。ジャジャーン!
・com.adups.fota.sysoper
・com.adups.fota
FOTA は Firmware on the Air の略。無線でのファームウェア更新を可能にする、ユーザー目線ではありがたい機能。(Android も iOS も、無線で OS アップデートできるじゃない? それのデバイスハードウェア更新版)
ありがたい機能なんだけれど、
そうかー。そうだよね。
ファームウェアを更新できる権限があれば、まあそりゃあ、なんだってできる。
* * *
すべての com.adups.fota.sysoper と com.adups.fota が上海のサーバーに情報送信するわけではないそうだけれど、どれが危ないものかはメーカーの発表を信じるしかないんだって。(なお、上海のサーバーに送信する収集した個人情報は、きちんと暗号化して秘匿してくれているらしい)
* * *
枕からここまで読んでくればわかるとおもうけれど、はい。
入っていました。(でも悪い子かどうかは不明)
やれやれ。
まあねえ。技適、ついてないですし。
無線を ON にしなければ、仮にこの子の中の com.adups.fota らが悪い子だったとしても何もできないわけですよ?
やっぱり、なんというか、安いものには裏があるというか。
信じられなくなりますね。
* * *
開発者モードにして、パッケージマネージャーでアプリを抑止することができるという情報も見かけましたが、別のサイトでは無線を切り替えるたびに復活するという記述もあり。
adb pm hide com.adups.fota.sysoper.apk
adb pm hide com.adups.fota.apkまあ、信じられないですわね。
Lenovo は、かつてどことも知れないルート認証局を証明書ストアに入れて販売していたという実績があるし。
全体的にやっぱり大陸の情報端末は信頼できない。