TokyoBlackHatNews

malwarebytes.com 4分で読了

研究者によると、格安Samsungスマートフォンに削除不可能なスパイウェアが搭載されている

Samsungのスマートフォンに秘密裏にインストールされたデータ収集ソフトウェアをめぐる論争が、先週Xに新たな告発投稿が現れたことで再燃しています。

この投稿で、サイバーセキュリティニュースレターのInternational Cyber Digestは、Samsungが自社のスマートフォンに密かにインストールしたとされるAppCloudというアプリケーションについて警告しました。このソフトウェアは、

「削除不可能なイスラエル製スパイウェア。」

この問題は5月にさかのぼります。デジタル権利団体SMEXがSamsungに公開書簡を発表し、同社がGalaxy AおよびMシリーズ端末にAppCloudをインストールしていると非難しました。ただし、スパイウェアとは断定せず、やや外交的な「ブロートウェア(不要なソフト)」という表現を選びました。

このアプリケーションは、西アジアおよび北アフリカのスマートフォンにインストールされているようですが、単にストレージを占有するだけではありません。SMEXによると、バイオメトリックデータやIPアドレスなどの機微な情報を収集しているとのことです。

SMEXの分析によれば、このソフトウェアはイスラエル企業ironSourceによって開発されており、端末のオペレーティングシステムに深く統合されています。削除するにはroot権限が必要で、その場合は保証が無効になります。

Samsungは2022年からironSourceと提携し、同社のAuraツールキットを欧州を含む30以上の市場の通信事業者や端末メーカーに提供しています。両社は2022年11月に提携を拡大しました。同月、米国企業Unity Technologies(Unityゲームエンジンの開発元)がironSourceの44億ドルでの買収を完了しています。この提携拡大により、ironSourceは

「MENA地域の50以上の市場で新たに発売されるAシリーズおよびMシリーズのSamsungモバイル端末における唯一のパートナーとなり、Auraの地域での存在感を強化しました。」

SMEXによるironSource製品の調査は、Install Coreというソフトウェアに注目しています。これは、広告技術プラットフォームとして宣伝されているものの、ユーザーの許可なく他の製品をインストールできると、私たちの独自調査を引用しています。

AppCloudは、SMEXが詳細な分析を行った今年2月時点で、Unity/Ironsourceのウェブサイトには掲載されていませんでした。現在も掲載されていません。また、端末のホーム画面にも表示されません。バックグラウンドで静かに動作しており、プライバシーポリシーを読むことも同意画面をクリックすることもできない、とSMEXは述べています。

オンラインで共有されたスクリーンショットによると、AppCloudはネットワーク接続へのアクセス、ファイルの任意ダウンロード、端末のスリープ防止が可能とされています。しかし、ここで重要な点が一つあります。ホーム画面から起動したり簡単に削除したりはできませんが、アプリケーション一覧から無効化することは可能です。ただし、注意が必要です。システムアップデート後に再び有効になる傾向があるとユーザーは指摘しています。

Samsungのプライバシー問題はこれが初めてではない

これはSamsungがユーザープライバシーをめぐって初めて論争になった事例ではありません。2015年には、一部のスマートテレビが会話を聞き取り、第三者と共有する可能性があるとユーザーに警告したことで批判されました。

また、格安スマートフォン利用者が望まないプリインストールソフトウェアに悩まされるのも初めてではありません。2020年には、米国Lifelineプログラムを通じて提供された格安スマートフォンに削除不可能なマルウェアがプリインストールされていたと報じました。

実際、スマートフォンにプリインストールされたソフトウェアがマルウェアや潜在的に望ましくないプログラムと特定されるケースは多数あります。2019年には、GoogleのProject Zeroのセキュリティ研究者Maddie Stone氏が、こうしたソフトウェアが店頭に並ぶ前にどのように端末に入り込むかを説明しました。時には、端末ベンダーが正規ソフトウェアだと信じ込まされてマルウェアを搭載してしまうこともあると彼女は警告しています。これにより、SDK由来を装ったプリインストールマルウェアによるChamoisのようなボットネットが生まれることもあります。

この問題への一つの解決策は、より高価な端末を購入することですが、基本的なプライバシーを得るために追加料金を払うべきではありません。格安端末の利用者も他の誰と同じレベルのプライバシーを期待すべきです。私たちはブロートウェアの削除ガイドを執筆しています—2017年の記事ですが、今でも有効なアドバイスです。

翻訳元: https://www.malwarebytes.com/blog/news/2025/11/budget-samsung-phones-shipped-with-unremovable-spyware-say-researchers

ソース: malwarebytes.com
#AIプライバシー #Androidスパイウェア #AppCloud #Galaxyスマートフォン #ironSource #Samsung #プリインストールアプリ #ユーザーデータ収集 #個人情報保護 #格安スマホ

関連記事

巧妙な著作権侵害通知でGoogleログイン情報を狙うフィッシング詐欺

23andMe、数百万人の遺伝情報を流出か——訴訟で明らかに

偽のウイルス警告がモバイルゲームに蔓延