中国企業のAndroidスマホにバックドア、セキュリティ企業が発見

Palo Alto Networksによると、中国のメーカーCoolpadが同国で販売しているスマートフォンの大多数に、バックドアが仕込まれていることが分かった。

[鈴木聖子，ITmedia]

　セキュリティ企業のPalo Alto Networksは12月17日、中国のスマートフォンメーカーCoolpadが製造する多数のハイエンド向けAndroid端末にバックドアがインストールされているのを見つけたと発表した。

　Coolpadはスマートフォンで世界6位、中国では3位のメーカー。同社製品の不審な挙動についての苦情が掲示板に書き込まれていたことから、Palo Alto Networksが中国国内で販売されているCoolpad端末のストックROMを調べたところ、大多数にバックドアの「CoolReaper」が仕込まれていることが分かったという。

OSへの不正プログラム混入が指摘されたCoolpad

　Palo Alto Networkによると、このバックドアはCoolpadが運用していて、（1）ユーザーの許可なくAndroidアプリケーションのダウンロードやインストールを実行、（2）ユーザーデータの消去、アプリケーションのアンインストール、システムアプリケーションの無効化、（3）不正なアプリケーションをインストールするための虚偽OTAアップデートの通知、（4）任意のSMSやMMSの送信または挿入、（5）任意の電話番号のダイヤル、（5）端末や位置情報、アプリケーション利用、通話やSMS履歴をCoolpadサーバに送信――などの機能が確認された。

　中国ではCoolpad製品のユーザーから、不正なアプリケーションがインストールされて広告がプッシュ配信されるなどの苦情が出ているが、Coolpadはこうした苦情を無視するか、削除しているという。

　Coolpadは、CoolReaperのコンポーネントを隠すためにAndroid OSにも手を加え、ウイルス対策プログラムに検出されにくくする措置を講じているともPalo Alto Networksは報告。Android端末のメーカーが開発・運用しているマルウェアが見つかったのは初めてだと伝えている。