このタイミングでマズいでしょ？

Huawei（ファーウェイ）を渦中に巻き込み、激しい米中貿易戦争がニュースになった昨年。今も両国間の主張は食い違い解決には程遠い状態となっていますけど、中国メーカーの製品を使っていて勝手に個人情報などが抜き取られていっているという警告は、まんざらでもないのかもしれない事例が明らかになりました。中国のUnimaxが製造を手がけたスマートフォンに、中国のマルウェアがプリインストールされて大量配布されているそうなんです。

低所得者層へ無料配布したAndroidスマホに複数のマルウェアを確認

このほどForbesは、米国内で低所得者層へ政府が援助を行なう｢Lifeline Assistance｣プログラムの一環で、Assurance Wirelessが無料配布してきたAndroidスマートフォンに、複数のマルウェアが見つかったことを伝えました。同スマートフォンには、プリインストールされている｢Wireless Update｣というアプリがあるのですが、セキュリティ企業のMalwareBytesによれば実は中国企業のAdupsが仕かけたマルウェアであると判明。

これまでにもAdupsは、安価なAndroidスマートフォンへマルウェアを埋め込み、勝手にテキストメッセージやアドレス帳データを抜き取っていたと厳しい非難にさらされてきました。Wireless Updateからはユーザーの許可を得ることなく、いろいろ勝手にインストールさせられる機能が発見されたんだとか。

また、そもそも問題のスマホの｢設定｣アプリが、バックグラウンドで｢HiddenAds｣というマルウェアを動作させていると指摘されています。先ほどのWireless Updateは、ユーザーがアンインストールすることも可能ですけど、設定はシステムアプリなので、ルート権限を取得するなど、特殊な操作をしない限りは消せません。米政府が、低所得者層を援助するため、データ通信や通話を無料にするプランとセットで無料配布してきたスマートフォンが、中国企業へとユーザーの個人情報を勝手に送信しかねない状態になっていてよいものなのか？ いま物議を醸しているようです。

中国製低価格スマホに同様のケースが発生

なお、Assurance Wirelessの親会社のVirgin Mobileは、この件に関して、コメントを控えているようです。しかしながら、MalwareBytesのシニアアナリストを務めるNathan Collier氏は、中国企業が手がける低価格のAndroidスマートフォンに、このようなケースが多数見受けられてきたと警告。安く買える代償に、ユーザーのプライバシーが筒抜けになる危険性に注意を呼びかけていますよ。Apple（アップル）の製品は安くない反面、プライバシー保護の面で安心だなんていわれてきましたが、しっかり個人情報を守るためにはお金が欠かせないなんて時代になってきたのかもしれません…。