Amazon から Blu スマートフォンを購入したことがありますか? その場合、一部のレポートによると、誤ってスパイウェアにアクセスした可能性があります。

Blu 携帯電話について最後に聞いたのは 2016 年 XNUMX 月で、その時はセキュリティ会社 Kryptowire がロック解除された特定の低価格 Blu Android 端末でスパイウェアを発見しました。 一ヶ月販売停止になりました。

このニュースは飛び交いましたが、私たちは数か月間、Blu のスパイウェアについて何も聞いていませんでした。 しかし、Amazon はオンライン ストアから Blu 携帯電話を削除すると発表しました。これは明らかに、悪意のあるソフトウェアがまだ存在していることを意味します。

このソフトウェアは、Shanghai Adups Technology Company という中国企業に遡ります。 Kryptowire の研究者は、このアプリが Blu R1 HD 携帯電話からユーザー データを収集し、そのデータを中国の謎のサーバーに静かに送信していることを発見しました。

バージニア州に本拠を置くクリプトワイヤーは先週、ラスベガスのセキュリティカンファレンス「ブラックハット」で、一部のブルー携帯電話に依然としてそのスパイウェアが含まれていることを発表した。 今週初め、AmazonはAmazonからのBluフォンの販売を一時停止すると発表した。

スパイウェアは問題の一部にすぎませんでした。 個人データが中国に送信されることを誰も望んでいませんが、スパイウェアによって携帯電話が遠隔攻撃に対して脆弱になることも報告されています。 スパイウェアが通話やテキストメッセージを記録できるという証拠もありました。

彼らはスパイウェアを「より優れたバージョン」に置き換えました

昨年 XNUMX 月、Blu は特定のデバイスでスパイウェアに感染したことが摘発されました。 Kryptowireの共同創設者ライアン・ジョンソン氏によると、彼らは問題を解決しようとしたようだが、スパイウェアの「より良いバージョン」をインストールすることで問題を解決したという。

ジョンソン氏は、このスパイウェアの「改良版」は、電話機にインストールされているアプリ、MAC アドレス、IMEI、電話番号、携帯電話の塔 ID などの重要な電話データを海外に送信すると主張しています。

Blu はデータ収集が標準的な慣行であると主張

Bluの広報担当者は同社による不正行為を否定し、携帯電話の機能を維持するのが標準的な慣行だと述べた。 彼らはまた、「顧客のプライバシーとセキュリティを真剣に考慮するいくつかのポリシーを導入している」と主張しています。

データ収集に関して広報担当者は、「異常なことは何も収集されておらず、ユーザーのプライバシーやセキュリティに影響を与えるものではありません」と主張している。

Blu は、「中国にサーバーを置くことに何も問題はない」と説明しており、同社のプライバシー ポリシーには、収集されたデータの一部が米国外に保存される可能性があると明記されています。

アマゾンは明らかにブルーの説明に満足していなかった。 Amazonは声明の中で、「顧客のセキュリティとプライバシーが最も重要である」ため、Blu端末の販売を中止したとCNETに語った。