パロアルト、中国製スマホ「Coolpad」にバックドアを発見……ユーザー1,000万以上に影響

ブロードバンドセキュリティ

注目記事

2014.12.18（木）12:15

　Palo Alto Networks（パロアルトネットワークス）は米国時間17日、中国大手スマートフォンメーカー宇竜計算機通信科技が販売した、Android搭載モバイル端末「Coolpad」（酷派）に関する情報を公開した。数百万台の端末にバックドアが存在するという。

　このバックドアは「CoolReaper（クールリーパー）」と呼ばれるもので、パロアルトネットワークスの研究者であるクロード・シャオによって発見された。基本的な使用状況データ収集の範疇を超えた動作を行うことが、同社の調査によって明らかとなっている。さらにCoolpadは、アンチウイルスプログラムがバックドアの検出を困難にするように、Android OSバージョンを改良していると見られる。

　「CoolReaper」は、ユーザーの同意または通知なしにAndroidアプリケーションをダウンロード、インストール、アクティベートすることが可能なほか、ユーザーデータのクリア、既存アプリケーションのアンインストール、システムアプリケーションの無効化も行えるという。さらには、偽のOTA（over-the-air）アップデートの通知、電話やSMSの発信、さらにはそれらの履歴のサーバアップロードまで対応している。

　「CoolReaper」は、販売されているCoolpadスマートフォンの24機種で確認されており、広く入手可能なCoolpadの販売状況から推測すると、1,000万を超えるユーザーに影響を与える可能性があるとのこと。

《冨岡晶》