米政府の低所得家庭援助プログラムで販売されたスマートフォン、マルウェア2本がプリインストールされていた 31
ストーリー by headless
援助 部門より
援助 部門より
米政府のライフライン補助プログラムで販売された低所得家庭向けスマートフォンにマルウェア2本がプリインストールされていたとMalwarebytesが報告している(Malwarebytes Labsの記事、 Ars Technicaの記事、 BetaNewsの記事)。
マルウェアがプリンストールされていたのはAssurance Wireless by Virgin Mobileが販売するUMX(Unimax) U686CLというモデルで、価格は35ドルだという。Malwarebytesでは昨年10月、政府提供の携帯電話にプリインストールされたアプリがマルウェアとして検出されるという報告をサポートシステムで受け、実際に購入して調査したそうだ。
調査の結果、OSアップデート用のアプリ「Wireless Update」と「設定」アプリの機能の一部がマルウェアだったそうだ。Wireless UpdateはOSアップデートを実行するだけでなく、ユーザーに無断でアプリをインストールする機能が備わっているという。インストールされるアプリはマルウェアではなかったそうだが、インストール前の確認画面なども表示されないため、マルウェアがインストールされる可能性も否定できない。設定アプリには別のマルウェアをインストールするトロイの木馬が組み込まれているとのこと。
Malwarebytesによれば、これらのアプリをADBコマンドラインツールを使用してアンインストールすることも可能とのことだが、それぞれの機能からみてアンインストールすると端末が使いものにならなくなってしまう。マルウェアの出どころは明確でないが、Malwarebytesでは変数名に中国語が使われている点から中国製だと予測している。端末自体は中国製。製造元のUnimax Communicationsは米企業だが、本社は香港のようだ。
マルウェアがプリンストールされていたのはAssurance Wireless by Virgin Mobileが販売するUMX(Unimax) U686CLというモデルで、価格は35ドルだという。Malwarebytesでは昨年10月、政府提供の携帯電話にプリインストールされたアプリがマルウェアとして検出されるという報告をサポートシステムで受け、実際に購入して調査したそうだ。
調査の結果、OSアップデート用のアプリ「Wireless Update」と「設定」アプリの機能の一部がマルウェアだったそうだ。Wireless UpdateはOSアップデートを実行するだけでなく、ユーザーに無断でアプリをインストールする機能が備わっているという。インストールされるアプリはマルウェアではなかったそうだが、インストール前の確認画面なども表示されないため、マルウェアがインストールされる可能性も否定できない。設定アプリには別のマルウェアをインストールするトロイの木馬が組み込まれているとのこと。
Malwarebytesによれば、これらのアプリをADBコマンドラインツールを使用してアンインストールすることも可能とのことだが、それぞれの機能からみてアンインストールすると端末が使いものにならなくなってしまう。マルウェアの出どころは明確でないが、Malwarebytesでは変数名に中国語が使われている点から中国製だと予測している。端末自体は中国製。製造元のUnimax Communicationsは米企業だが、本社は香港のようだ。
マルウェアなの? (スコア:0)
良かれと思って作ったバックドアで脆弱性と言うべきものだったりはしないんかな。
Re:マルウェアなの? (スコア:1)
危険性を煽って「弊社のセキュリティ製品ならこれらを検出できますよ!」っていうMalwarebytesのダイマ。
Malwarebytesは「Wireless Update」についてBLUのスマートフォンに使われていたAdups製品の事実上の亜種だって主張してるけど、あれが本当に問題だったのはSMSと通話履歴を無断でぶっこ抜いてた点だから、同列に語るのもなぁ。
Re: (スコア:0)
少なくともアップデータはこれだけでマルウェアと呼ぶのはどうかと思う。
そうなら、世の中のオンラインアップデート可能なソフト全部マルウェアじゃないか。
Re:マルウェアなの? (スコア:2, 参考になる)
> Wireless UpdateはOSアップデートを実行するだけでなく、ユーザーに無断でアプリをインストールする機能が備わっている
まあ、言わないだけで、ファームウェアや端末ハードにとんでもない問題があった時のために、
キャリアや端末メーカーがユーザーに断りなしに強制でファームなりアプリなりのアップデートをかける機能が、
ほぼすべての携帯電話に仕込まれているよな。
めったに起きないことではあるが、何度か実際にそれで緊急ファームウェアアップデートが行われたことがあったはず。
最近(と言っても3年以上前の話になるが)では、SAMSUNGのGlaxy Note7のバッテリー発火事件で、
未回収端末に対して文鎮化させるファームを強制インストールした [itmedia.co.jp]ってのがあった。
自由と安全は裏表 (スコア:0)
端末の扱いに疎くてアップデートなどすべきことを怠るユーザーに代わってバックドアを仕掛けてアプリをリモートで強制的にアップデートしたり、設定を変えるのはアメリカのポリシーには反してそうだがポリシー次第ではありかもしれない。
ただ予期していない第三者にバックドアを突かれてはダメだけど。
Google Playストアもマルウェア (スコア:0)
アンインストールしても自動アップデートで再インストールするのやめろよ
Google [google.com]とかGoogle Duo [google.com]とか
Re: (スコア:0)
しかもこいつ従量課金中とかの状況問わずに勝手に自身もアップデートし始めるからな
そのくらいの配慮はWindowsでもできてるのに
Re:Google Playストアもマルウェア (スコア:1)
開発者サービスも勝手に更新されるからいきなりアプリが死ぬとか
良くエンバグしてランダムに不具合引き起こす
低所得者向け施しスマホ (スコア:0)
ぶっちゃけ、大して金になるデータは盗めなさそう。
Re:低所得者向け施しスマホ (スコア:1)
アメリカは年収300万円程度でも低所得者の扱いだから
一般的な日本人が想像する低所得者とは異なる
Re: (スコア:0)
日本叩き記事に永享されて一部の金持ち地域がアメリカ全体だと思ってそう
Re: (スコア:0)
> 一部の金持ち地域がアメリカ全体だと思ってそう
「一部の金持ち地域」ことサンフランシスコでは、
年収1300万円の家庭が「低所得層」扱いになりました。
元コメの書いている、
> アメリカは年収300万円程度でも低所得者の扱いだから
とは桁の違う話です。一緒くたにしないように、
サンフランシスコの異常な状況は地価・家賃の急上昇が原因なわけですが、
日本だと、例えば幕張地区なんかはいい例かも知れません。
オフィスも商業施設も増加が続いていますが、飲食店の店員が不足しています。
「飲食店バイトをする層」の人間があのエリアに住んでないので、
普通より多くの交通費を支給して他のエリアからバイトを呼び寄せる必要があります。
Re: (スコア:0)
物価違うからね。
物価が低いから日本は貧乏 (スコア:0)
何でもかんでも「失われた10年」
何が起きても「民主党時代はひどかった」
舶来主義の裏返しかなぁ
Re: (スコア:0)
生活保護ビジネス 「せやな」
Re: (スコア:0)
低所得者向けのマーケティングをやればいいじゃない
例えば
Mozilla/5.0 (Linux; Android *; U686
から始まるUserAgentがアクセスしてきたら、このスマホ使ってる人だろうから、
貧乏人にあったクーポンを表示するとか、いくらでも金使わせる方法考えられるだろ
Re:低所得者向け施しスマホ (スコア:1)
原資が先に底をつくから
Re: (スコア:0)
アメリカ政府が仕込んだのかと思った
Re: (スコア:0)
「低所得者向けマルウェア2本」
私ゃてっきりJWord & Yahooツールバーかと
おい日本 (スコア:0)
>米政府のライフライン補助プログラムで販売された低所得家庭向けスマートフォン
新聞だけが軽率減税とかさ、恥を知れっての
Re: (スコア:0)
では日本も同じような補助プログラムで導入しますか?
・政府MVNO
・運用は税金
・端末はfreetel
素のandroidそのまま入れたらだめなの? (スコア:0)
中国の格安スマホメーカーで、素のandroidそのまま使ってる会社があるが、
余計な機能入れずにあんな感じでいいのに
Re:素のandroidそのまま入れたらだめなの? (スコア:1)
それじゃ旨味がないでしょ
個人情報使って儲けるツールは本国で開発されたのがあったから
その中の一部を入れたんだろうね
ちなみに中国版なとアンインストール出来ないものが入ってる(政府公認、入れないと違法になる?)
Re:また中国か (スコア:1)
露助は悪いことしないとな
Re: (スコア:0)
オランダも大概、Botネットワークの巣窟だ。
ヘタすりゃアメリカより沢山飼ってる。
Re: (スコア:0)
ザルなシステムは誰でも「利用」可能
Re: (スコア:0)
マカフィーはいつまで殺人犯の名前を社名にしてるんだろうね。
お国柄の違いかな。
Re: (スコア:0)
容疑者を犯人と断定するような前時代的司法のお国柄とは違うでしょうね。
Re: (スコア:0)
冤罪と犯罪発生率が日本以下にならないと誰も言えないなぁこれ
Re:また中国か (スコア:1)
大きい犯罪じゃないとニュースにならないだけで、日本の冤罪率って高くない?
痴漢冤罪は当たり前と認識されてるし
数年前はIP冤罪もあったし
あと発生率が低いのは、小規模だけど面倒なのは、起訴せずに「民事だ」とかいって追い返すのもある。