Wiko と OnePlus: 個人データの海外漏洩について知っておくべきことすべて

ここ数日、Wiko と OnePlus という 2 つのスマートフォン ブランドが個人データを海外に転送したとして告発されました。フランスのブランドは個人ユーザー情報をTinno Mobileに属する中国のサーバーに送信したが、中国企業はこれをシンガポールに転送したようだ。両ブランドのスマートフォンで実際に何が起こったのでしょうか?

これら 2 つのデータ漏洩は、同じ Twitter ユーザーによって明るみに出ました。エリオット・アルダーソン、そのペンネームは、アナーキストハッカーの一団をフィーチャーしたシリーズ「ミスターロボット」から借用されています。その男性は、状況を理解するために私たちと少し話すことに同意しました。同氏によると、ここ数日で明らかになった2つのスキャンダルは氷山の一角にすぎず、すべてのメーカーがこのような行動をとっているという。そこで、データの保護についての消費者の意識を高めるために、同氏はこの状況を明らかにすることに決めました。

件についてウィコ、またはWikoGate、フランスのブランドはエリオット・アルダーソンの主張を主に認めています。はい、Wiko スマートフォンが中国のサーバーにデータを送信しますユーザーが知らないうちに。この発見の著者が詳細に説明したように、このブランドのスマートフォンはユーザーデータを毎月中国のシェンツェンにあるサーバーに転送します。 Wiko へのインタビュー中に確認されたように、これらのサーバーは以下に属します。Tinno モバイル テクノロジー、フランスの会社の親会社です。

Elliot Alderson 氏のツイートで説明されているように、世界中のアクティブなスマートフォンの数を追跡するために Tinno Mobile によって設計された 2 つのアプリケーションが、各 Wiko ブランドのスマートフォンにプリインストールされています。そしておそらく、米国の Blu などの他のブランドでも、Tinno は実際に世界中に多数の子会社を持っています。 Elliot Alderson 氏によると、これらのアプリケーションはデバイスのフレームワーク、つまり Google が直接設計した Android の純粋でオリジナルのバージョンである AOSP-Android オープンソース プロジェクトに直接統合されています。

これらのアプリは、IMEI 番号、シリアル番号、携帯電話のモデル名、Android OS バージョンなどのデータを転送します。 Elliot Anderson 氏によると、Wi-Fi やインターネット接続がない場合でも、このデータは SMS 経由で転送できるそうです。 Wiko は、この情報がインターネット接続以外で転送されたことを完全に否定しています。

いずれにせよ、Wiko は問題のアプリケーションはすぐに Wiko 製のアプリケーションに置き換えられると断言してユーザーを安心させました。同様に、データは中国ではなくヨーロッパのサーバーに送信されます。の答えをすべて知るには、Wiko をこの WikoGate にアクセスし、私たちの独占ファイルを発見してください

しかし、スキャンダルの直後、エリオット・アルダーソンは、このデータは確かにSMSによってシェンツェンに転送されたと主張するという間違いを犯した。彼はフランスのブランドの言うことを信じておらず、Wiko の説明とすべてのスマートフォンをアップデートするという約束に非常に疑問を抱いています。

1. stsMonths アプリについてはどうですか?
2. GsmCellLocation を stsMonths で送信します。それは明らかにユーザーデータです...
3. すべての SMS ロジックはコード内にあります。それを否定したいんですか?

さあ、自分の責任をとって、自分の間違いを認めて修正してください。私たちが期待しているのはこれだけです。https://t.co/oQkhDhTfj9

— バティスト・ロバート (@fs0c131y)2017 年 11 月 20 日

OnePlus スマートフォンはどのように個人データをシンガポールに送信しますか?

次に、OnePlus のケースに移り、理解してみましょう中国製スマートフォンが個人データをシンガポールに送信する仕組み。 Wiko と同様に、OnePlus 端末はソフトウェア フレームワークに直接追跡アプリケーションを組み込んで販売されます。 OPBugReportLite アプリケーションは、その名前から、故障が発生した場合にユーザー データを回復し、会社に送信するために使用されます。多くの企業はソフトウェアを改善するためにエラーレポートを収集していますが、OnePlus の場合、この転送はユーザーに警告することなく行われるようです。

このアプリケーションはスマートフォン全体にアクセスでき、アクセスできるセクションのリストをリモートで変更することもできます。つまり、エリオット・アルダーソンによれば、このアプリはスマートフォンに対するすべての権限を持っているのです。この機能を十分に備えているかどうかを確認し、Elliot Alderson の主張を検証するには、[設定]/[アプリ]/[システム アプリケーションの表示] に移動して、検索します。OPBugReportLiteリストにあります。

このアプリケーションは明らかにバグに関するレポートだけでなく、バ​​ッテリー、GPS、光センサー、歩数計 (またはアクティビティ アプリケーション) の統計などの情報も収集します。私たちの情報源によると、OnePlus は Wiko よりもさらに進んでおり、この情報はグループ化され、6 時間ごとにシンガポールに転送されます。この話で最も懸念されるのは、アプリのコードが理論上、携帯電話から必要なもの (写真、ビデオなど) を取得できることを証明していることです。Elliot Alderson 氏によると、getMediaFile コードはそれを証明するために存在します。現時点では、OnePlus はこの件に関してまだ何も発表していません。

コード内には、getMediaFile (マジで?)、TYPE_LOGGING_TCPDUMP、TYPE_LOGGING_BT、TYPE_LOGGING_CAMERALOG、TYPE_LOGGING_GPS などの未使用のメソッドと変数も見つかります。以前にダンプしていたすべてのデータを想像してみてください…pic.twitter.com/dmcRAyHrpo

— バティスト・ロバート (@fs0c131y)2017 年 11 月 21 日

OnePlus と Wiko の次は誰になるでしょうか?

私たちのインタビューで、エリオット・アルダーソンは現在この事件に興味を持っていると語ったシャオミ、そして彼は「噛みつきそうだ」と感じます。私たちの会話から数分後、エリオット・アルダーソンは実際にこの有名な中国のブランドについてツイートし始めました。今後数時間以内に何か新しいことが期待できるでしょう。同氏はツイートの中で次の目標についても言及した。サムスンレノボなどファーウェイ。彼はメーカーのスマートフォンで何を発見するのでしょうか?