スパイウェア混入疑惑。ソフトバンクコマース&サービスが販売するBLU製スマホ、日本Amazonでも販売停止

index_pic_01

 セキュリティー会社Kryptowireによると、米スマートフォンメーカーBLU製のAndroidスマートフォンが、ユーザーに許可なく通話履歴、メッセージ、端末識別番号などの個人情報を中国のサーバーに送信しているとのこと。

 2016年11月にも指摘され、BLUは該当ソフトウェアを削除し、問題は解決済みと主張していたのですが、今年の7月末になって、KryptowireのJhonson氏が購入したBLU製「GRAND M」から、再び中国へのデータ送信が確認されました。Shanghai Adups Technologyのソフトウェアが送信を行っていることまで解析できたそうです。これでまた新たなスパイウェア混入疑惑が取り沙汰された形です。

 BLUは反論として、これはファームウェアアップデートのために組み込まれたソフトウェアの挙動であり、不正ではなく、顧客のプライバシーとセキュリティには反しない主旨を述べました。

 こうした一連の動き対し、Amazonは、顧客のセキュリティとプライバシーが最も重要であるとの理由から、問題が解決するまでBLUの全てのスマートフォンを販売停止措置にしました。BLUは現在、再販のための審査を受けているとしています。Amazon.comでは「現在取り扱い不可」のメッセージが表示され、購入不能となっています。

スクリーンショット 2017-08-04 09.59.42

 日本国内では、BLUのスマートフォンはソフトバンクコマース&サービスが販売しており、「GRAND M」「GRAND X」がAmazon.co.jpで取り扱われていました。

 しかし現在、全く検索結果に表示されなくなり、製品ページのURLに飛んでもエラーが出てしまいます。

スクリーンショット 2017-08-04 05.11.09

 Shanghai Adups Technologyのソフトウェアは主に300ドル以下の格安機種から検出されており、ハイエンド端末からは検出されていないとのこと。このソフトウェアが送信した個人情報がどのように使われたのかは不明です。