パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

米政府の低所得家庭援助プログラムで販売されたスマートフォン、マルウェア2本がプリインストールされていた」記事へのコメント

  • by Anonymous Coward on 2020年01月12日 11時51分 (#3744057)

    良かれと思って作ったバックドアで脆弱性と言うべきものだったりはしないんかな。

    • by Anonymous Coward on 2020年01月12日 16時23分 (#3744111)

      危険性を煽って「弊社のセキュリティ製品ならこれらを検出できますよ!」っていうMalwarebytesのダイマ。

      Malwarebytesは「Wireless Update」についてBLUのスマートフォンに使われていたAdups製品の事実上の亜種だって主張してるけど、あれが本当に問題だったのはSMSと通話履歴を無断でぶっこ抜いてた点だから、同列に語るのもなぁ。

      親コメント
    • by Anonymous Coward

      少なくともアップデータはこれだけでマルウェアと呼ぶのはどうかと思う。
      そうなら、世の中のオンラインアップデート可能なソフト全部マルウェアじゃないか。

      • by Anonymous Coward on 2020年01月12日 15時24分 (#3744094)

        > Wireless UpdateはOSアップデートを実行するだけでなく、ユーザーに無断でアプリをインストールする機能が備わっている

        まあ、言わないだけで、ファームウェアや端末ハードにとんでもない問題があった時のために、
        キャリアや端末メーカーがユーザーに断りなしに強制でファームなりアプリなりのアップデートをかける機能が、
        ほぼすべての携帯電話に仕込まれているよな。

        めったに起きないことではあるが、何度か実際にそれで緊急ファームウェアアップデートが行われたことがあったはず。
        最近(と言っても3年以上前の話になるが)では、SAMSUNGのGlaxy Note7のバッテリー発火事件で、
        未回収端末に対して文鎮化させるファームを強制インストールした [itmedia.co.jp]ってのがあった。

        親コメント
    • by Anonymous Coward

      端末の扱いに疎くてアップデートなどすべきことを怠るユーザーに代わってバックドアを仕掛けてアプリをリモートで強制的にアップデートしたり、設定を変えるのはアメリカのポリシーには反してそうだがポリシー次第ではありかもしれない。

      ただ予期していない第三者にバックドアを突かれてはダメだけど。

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...