中国製Android端末ファームウェアにバックドア
アメリカのセキュリティ企業、Kryptowire社は、アメリカで発売されていたADUPS製Android端末のファームウェアに、中国へ個人情報を送信するバックドアが仕掛けられていたことが判明したと発表しました。
Kryptowire社によると、送信されていた個人情報は、通話履歴、電話番号、SMSなどの個人情報で、上海にあるサーバーに定期的に送信されていたことの事です。
また、ファームウェアの更新により、ユーザの同意無しにアプリを追加する機能や位置情報を送信する機能の追加もされていましたが、メーリングリストの収集やキーロガーなどの機能は備えていないとの事です。
このファームウェアを開発したShanghai Adups Technologyは、米ニューヨークタイムズ社のインタビューに対し、「中国市場に限って使う目的で開発されたもので、米国のスマートフォンに搭載されてしまったのは手違い」と話しており、中国政府の関与は否定しています。
バックドアとは
バックドアとは、正規の経路や手段を経ずにシステムへ侵入するために設けられる裏口のことです。
バックドアは、クラッカーが第3者のパソコンのシステムへの不正侵入時に簡単にアクセスできるような目的で設置されます。
バックドアの感染経路には、トロイの木馬などのマルウェアに感染した際にバックドアの設置を行うタイプのものと、システムの設計・開発時に組み込まれるタイプがあります。
後者の場合は、設計者が制作したバックドアが製品に組み込まれたまま販売されてしまい、それが広がってしまうケースです。
さいごに
トロイの木馬型によって仕掛けられるバックドア対策には、OSやアプリケーションを最新状態にし、脆弱性を解消することや、安易に添付ファイルや不審なメールは開かないようにすることが大切です。
さらに、セキュリティソフトやUTMによるアンチウイルス機能で防御策を高めておくことが挙げられますが、今回の様にシステムの設計・開発段階での利用者側での対策は非常に困難と言えるでしょう。
