S-MAX

スパイウェア

LINEもターゲットに!感染したスマホなどを監視するAndroid向けスパイウェア「Skygofree」が発見される――感染例はイタリアのみだが、日本で発売された機種も攻撃対象に


LINEも対象の感染したスマホを監視するスパイウェア「Skygofree」が見つかる!

Kaspersky Labは16日(現地時間)、Androidを搭載したスマートフォン(スマホ)やタブレットなどの機器を監視するスパイウェア「Skygofree」を発見したと報告しました。

このスパイウェアの機能は非常に多様で、感染することでコミュニケーションサービス「LINE」の情報も抜き取られるほか、さまざまな計り知れない脅威に晒されることとなり、同社では“ハリウッド映画ばりのモバイルスパイウェア”と呼んでいます。

また同社は感染例が数件で、発生した国はすべてイタリアだったとしていますが、攻撃対象機種の中には「HONEY BEE 201K」や「GALAXY S4 SC-04E」、「Xperia VL SOL21」をはじめとした日本で発売された製品が大量に含まれています。

公開されているを対象となる製品リスト(PDF)を見ると、主に2012年から2013年頃に発売され、今ではセキュリティーアップデートが提供されていない物がほとんどを占めているようです。こうした状況を見ると、すでに普段から使っているケースは少ないかもしれませんが、やはりセキュリティーパッチレベルの更新は長く実施して欲しいところです。

続きを読む

日本向けのSIMフリースマホ「BLU GRAND M」と「BLU GRAND X LTE」はスパイウェア混入問題はないとソフトバンク コマース&サービスが回答!すでにAdups OTAではなくGOTAを使用


日本向けBLUスマホ「GRAND M」と「GRAND X LTE」はスパイウェアの問題なし!

ソフトバンク コマース&サービスが日本で販売するBLU Products製のSIMフリースマートフォン(スマホ)「BLU GRAND M」および「BLU GRAND X LTE」について指摘されているスパイウェア混入の問題はないことを明らかにしました。

同社が取り扱いの現在日本で販売されているBLU GRAND MとBLE GRAND X LTEは「Google Over the Air(GOTA)システムを採用しており、Adups OTAは使用しておりません。したがってスパイウエアの問題はありません。」との回答が同社広報室から得られました。

続きを読む

スパイウェア混入問題が指摘されているスマホ「BLU GRAN M」についてメーカーが反論!仕様通りでプライバシー問題への影響はないと発表――一方でAmazonなどでは販売停止に


BLU ProductsがGRAND Mの情報収集について反論!マルウェアなどは存在しないと発表

既報通り、アメリカの軍隊や捜査当局向けのモバイルセキュリティーツールを開発するKryptowireがセキュリティー関連イベント「Black Hat USA 2017」においてBLU Products製スマートフォン(スマホ)「BLU GRAND M」などに販売時からスパイウェアが混入していることを報告しました。

Kryptowireでは2016年11月にもBLU Productsの「BLU R1 HD」にスパイウェアが混入していると発表していましたが、一旦はBLU R1 HDに搭載されているファームウェアを開発するAdups Technologyがソフトウェア更新を実施し、該当機能を削除して問題が解決したと思われていました。

しかしながら、Kryptowireが継続して調査したところBLU R1 HD以外のBLU GRAND Mなどの製品においてその後も個人情報を勝手に中国へ送信しているスパイウェアと思われる機能が含まれているとしています。

今回、これに対してメーカーであるBLU Productsは31日(現地時間)、特定の情報を中国にあるサーバーへ送信していることを認めつつ、送信している内容は仕様通りで利用者のプライバシーに影響はなく、不正に個人情報を取得していることはないので問題ないと発表しています。

なお、Black Hat USA 2017にて報告があった後、アメリカのAmazon.comではBLU GRAND Mが販売停止となっており、さらに日本でも先ごろ「Amazon.co.jp」においてBLU GRAND Mの商品ページ自体が削除されています。

一方で同じBLU Productsの製品であり、日本で販売されている「BLU GRAND X LTE」についてもAmazon.co.jpでは販売が停止されてるのか、商品ページ自体はあるものの購入できず、仮想移動体通信事業者(MVNO)のSIMカードとセット販売についても「現在在庫切れです。」となっています。

続きを読む

日本でも販売されている格安スマホ「BLU GRAND M」にもスパイウェアが混入!使用者の個人情報が中国へ送信されているとBlack HatでKryptowireが明らかに


BLU製スマホ「GRAND M」にスパイウェアが混入!個人情報が中国へ送信

アメリカ国防高等研究計画局(Defense Advanced Research Projects Agency;DARPA)から派生し、アメリカの軍隊や捜査当局向けのモバイルセキュリティーツールを開発するKryptowireは26日(現地時間)、セキュリティー関連イベント「Black Hat USA 2017」にて同社が2016年11月に報告していたBLU Products製スマートフォン(スマホ)におけるスパイウェア混入の問題においてまだデータを中国・上海にあるサーバーに送信していることを明らかにしました。

この問題は日本でもSIMフリースマホとして最近発売されたBLU Productsの「BLU R1 HD」にスパイウェアが混入されており、原因となったShanghai Adups Technologyが開発したファームウェアについては該当機能を削除し、ソフトウェア更新を行うことで問題は解決していると案内していました。

しかしながら、Kryptowireが検証を続けた結果、日本で発売された「BLU GRAND M」を含めたBLU Productsの他の製品にも同様のスパイウェアが混入されており、現在も個人情報を勝手に中国へ送信しているということです。なお、日本向けに販売されている製品にも混入しているかどうかは販売元に確認中です。

続きを読む

Amazon Androidアプリストアにて勝手にアプリが配信されてる!?開発元がウィルスなどの危険性も示唆――アマゾンジャパンにて対応措置を実施


Amazon Androidアプリストアにて開発元の知らぬ間にアプリが配信されている事案が発生!

SummerTimeStudio(サマータイムスタジオ)は26日、Amazon(アマゾン)が展開しているKindle FireやAndroid搭載機種で使えるアプリを配信している「Amazon Androidアプリストア」において何者かが同社のアプリを勝手に同社名義で掲載していることを明らかにし、何らかの改変が行われ、マルウェアやスパイウェア、ウィルスなどの可能性があるため、ダウンロードしないように呼びかけています。

これを受けて、日本のAmazon Androidアプリストアを運営するアマゾンジャパンでは27日、対応措置の手続きに入っており、すでに該当アプリはAmazon Androidアプリストアから削除されています。

続きを読む
最新記事
QRコード
QRコード
読者登録
LINE読者登録QRコード
検索
アマゾン タイムセール
特集
月別アーカイブ
キャリア公式オンラインストア
ドコモオンラインショップ au Online Shop ソフトバンクオンラインショップ Y!mobileオンラインストア 楽天モバイル Rakuten UN-LIMIT VI
ソーシャルネットワーク
Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュース、レビューなどを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、S-MAX(エスマックス)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部(連絡先:s-max【at】kmax-biz.com)
記事一覧 / Twitter:@smaxjp

編集長・ライター:memn0ck
記事一覧 / Twitter:@memn0ck

>>詳しくはこちらへ

ライター執筆者は以下を参照ください。