BLU ProductsがGRAND Mの情報収集について反論!マルウェアなどは存在しないと発表

既報通り、アメリカの軍隊や捜査当局向けのモバイルセキュリティーツールを開発するKryptowireがセキュリティー関連イベント「Black Hat USA 2017」においてBLU Products製スマートフォン(スマホ)「BLU GRAND M」などに販売時からスパイウェアが混入していることを報告しました。

Kryptowireでは2016年11月にもBLU Productsの「BLU R1 HD」にスパイウェアが混入していると発表していましたが、一旦はBLU R1 HDに搭載されているファームウェアを開発するAdups Technologyがソフトウェア更新を実施し、該当機能を削除して問題が解決したと思われていました。

しかしながら、Kryptowireが継続して調査したところBLU R1 HD以外のBLU GRAND Mなどの製品においてその後も個人情報を勝手に中国へ送信しているスパイウェアと思われる機能が含まれているとしています。

今回、これに対してメーカーであるBLU Productsは31日(現地時間)、特定の情報を中国にあるサーバーへ送信していることを認めつつ、送信している内容は仕様通りで利用者のプライバシーに影響はなく、不正に個人情報を取得していることはないので問題ないと発表しています。

なお、Black Hat USA 2017にて報告があった後、アメリカのAmazon.comではBLU GRAND Mが販売停止となっており、さらに日本でも先ごろ「Amazon.co.jp」においてBLU GRAND Mの商品ページ自体が削除されています。

一方で同じBLU Productsの製品であり、日本で販売されている「BLU GRAND X LTE」についてもAmazon.co.jpでは販売が停止されてるのか、商品ページ自体はあるものの購入できず、仮想移動体通信事業者(MVNO)のSIMカードとセット販売についても「現在在庫切れです。」となっています。

【2016年11月の問題について弁明】

BLU Productsの発表ではまず2016年11月にKryptowireが報告したスパイウェア混入問題の際に、同社の製品のうちのごくわずかに電話帳へ登録されている連絡先と、テキストメッセージを収集する機能が、Adups Technologyが提供するファームウェア「Adups OTAアプリケーション」に実装されていたことを確認したことを説明しています。

ただし、当時は同社がこの機能について知らなかったため、ユーザーに特に通知を出せなかったため、潜在的なプライバシー問題を抱えていたことを認めました。その後、BLU ProductsからAdups Technologyに対してこの機能を無効化するよう要望し、それを適用したアップデートを配信してこの問題を解決しました。

BLU Productsはこの問題の解決後、将来リリースする製品についてはAdpus OTAアプリケーションを使用せず、GoogleのGOTAに切り替えることを決めましたが、一部の古い製品ではまだAdpus OTAアプリケーションが使われているということです。

【現在収集されている情報はOTAの仕様通り】

一方で今回指摘された問題については、Adpus OTAアプリケーションを利用していることが問題ではなく、Adpus OTAアプリケーション自体は世界中のメーカーでも採用されている有名なファームウェアであるため、実際にどのような種類のデータを収集しているかが問題となってきます。

その上で、BLU Productsでは現在収集しているデータはあくまでOTAの仕様上で必要な情報、基本的なレポートのみであって、プライバシーポリシーに則った正規の動きであり、ユーザーのプライバシーには何ら影響はなく、不正に個人情報を取得していることはないと、副社長のTom Karygiannis氏は説明しています。

なお、収集された一部の情報が中国のサーバーに保存される可能性があるため、プライバシーポリシーにアメリカ国外のサーバーにデータを保存できることが明記しているとのこと。

【本当に問題はないのか?販売停止の意味するところ】

これらのBLU Productsの発表の前にセキュリティー問題に敏感なアメリカではAmazon.comにてBLU GRAND Mの販売が停止されました。またそれに続いて、日本のAmazon.co.jpでも販売が停止されたようで販売ページが削除されています。

実際にBLU Productsの日本向け公式WebサイトのBLU GRAND Mの製品ページから下部にある「Amazonで購入」ボタンを押すと、Amazon.co.jpに飛びますが、現在は「申し訳ございません。お探しのページは見つかりませんでした。」とメッセージが表示され購入することができないようになっています。

また日本における正規代理店として取り扱いを行っているソフトバンク コマース&サービスが運営する公式Webストア「SoftBank SELECTION」にもBLU GRAND Mの販売ページはありません。現時点ではソフトバンク コマース&サービスに問い合わせをした回答も得られていないため、日本でも一時販売を停止しているのかわからない状態です。

こうなってしまうと、ユーザーとしては何を信じて良いのか分からなくなるため、第3者を踏まえた早期の解決をお願いしたいところで、問題があるようであれば利用者へのソフトウェア更新などでの対応を早めに実施してもらいたいです。

また他の機種についても気になりますし、BLU GRAND X LTEについてはSoftBank SELECTIONでは販売が継続されていますが、Amazon.co.jpでは販売停止なのか微妙な状況になっています。何らかの公式案内が欲しいように思われます。

02
Amazon.co.jpにおけるBLU GRAND Mの販売ページを表示したところ


記事執筆:YUKITO KATO


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
BLU responds to inaccuracies in several stories from last week regarding its devices
GRAND M | 【正規代理店】BLU スマホメーカー