日本でも販売されている格安スマホ「BLU GRAND M」にもスパイウェアが混入！使用者の個人情報が中国へ送信されているとBlack HatでKryptowireが明らかに - S-MAX
http://s-max.jp/archives/1724171.html



アメリカ国防高等研究計画局（Defense Advanced Research Projects Agency；DARPA）から派生し、
アメリカの軍隊や捜査当局向けのモバイルセキュリティーツールを開発するKryptowireは26日（現地時間）、
セキュリティー関連イベント「Black Hat USA 2017」にて同社が2016年11月に報告していた
BLU Products製スマートフォン（スマホ）におけるスパイウェア混入の問題においてまだデータを
中国・上海にあるサーバーに送信していることを明らかにしました。

この問題は日本でもSIMフリースマホとして最近発売されたBLU Productsの「BLU R1 HD」に
スパイウェアが混入されており、原因となったShanghai Adups Technologyが開発したファームウェアに
ついては該当機能を削除し、ソフトウェア更新を行うことで問題は解決していると案内していました。

しかしながら、Kryptowireが検証を続けた結果、日本で発売された「BLU GRAND M」を含めた
BLU Productsの他の製品にも同様のスパイウェアが混入されており、現在も個人情報を勝手に
中国へ送信しているということです。なお、日本向けに販売されている製品にも混入しているか
どうかは販売元に確認中です。

BLU Productsの製品が個人情報を勝手に送信しているということは2016年11月にKryptowireが 発表しました。原因は、BLU Productsの該当製品に採用されているShanghai Adups Technologyが 開発したファームウェアにあると案内されました。

このファームウェアは適切に情報配信できているか確認するため、広告をはじめとする迷惑メール およびユーザーの連絡先にない迷惑電話番号に対するユーザーエクスペリエンス（UX）を
向上させるために実装されたものであると説明。

Kryptowireの発表を受けて、Shanghai Adups TechnologyではBLU Productsの製品向けに
ソフトウェア更新を提供し、該当機能の削除を行い、問題は解決したと案内していました。

いかソース