ファーウェイが危険な理由はなぜか?RottenSys被害の実例!

ここ茨城から瓦版で、あなたへ情報発信♪

ここ茨城から瓦版で、あなたへ情報発信♪

ニュースサイトには無い情報を探るのが瓦版のモットー




RottenSysマルウェアの被害の実例は?

 ファーウェイ製品に混入されていると報じられている
「 RottenSys 」のマルウェアの被害は何が有るのか?

巷で言われている様な「 個人データの抜き取り 」
よりも、明らかなのが「 無断での広告表示 」機能だ。

Huawei、Xiaomi、Oppo、Samsungなどのスマホにマルウェアがインストールされて出荷される 」より引用↓

RottenSysは、悪意のあるアプリであることを
見破られないように、当初はすぐには活動を
しないように設定されており、代わりに
C&Cサーバーに接続して、悪意あるコードを含む
追加コンポーネント一覧のリストを送信し、
C&Cサーバーからコンポーネントをダウンロードします。

必要なコンポーネントがすべてダウンロードされると、
Androidアプリの仮想化フレームワーク「 Small 」を
使ってコンポーネントを並行して実行し、ホーム画面や
ポップアップウインドウ、フルスクリーン広告を
表示するようになるとのこと。

なお、RottenSysは広告表示をするために中国Tencentの
広告プラットフォーム「 Guang Dian Tong 」と
中国Baiduの「 Baidu ad exchange 」に接続します。

【 引用ここまで↑出典:Giga Zine 】

ん?「 バイドゥ( Baidu )」と言えば、
動画の録画再生ソフト「 GOMプレイヤー 」
などを提供している企業ではないか?

不肖この私めも以前は使っていたが、「 マルウェアが
混入している 」との噂を聞いたので、使用を控えていた。

ちなみに「 C&Cサーバー 」とは、コマンド( 司令 )
andコントロール( 制御 )サーバーの略称である。

別に海外企業をDisる目的が本稿の趣旨では無いが、
真相だけは明らかにしなければ、という使命感がある

Huaweiなど500万台近くのAndroidスマホがマルウェア搭載で販売されていた 」より引用↓

解析を行ったCheck Pointによると、過去10日だけで
13,250,756回の広告が表示されており、
そのうち548,822回がクリックされたとのことです。

これによって、攻撃者は少なくとも115,000ドル
( 約1,200万円 )を手に入れた計算になります。

【 引用ここまで↑出典:iPhone Mania 】

上の引用記述を見ると、RottenSysは
個人情報の抜き取りよりも、「 不当な広告表示 」を
意図的に行い、広告収入を得るマルウェアの様だ。

だが、RottenSysをハーウェイが意図的に
混入させたか、それとも外部から入ったのかの
真相は不明である。

スポンサードリンク


RottenSysマルウェアの書き込みコード

 ハーウェイ製品の端末デバイスに、最初から
インストールされているとされるRottenSysの
具体的なマルウェア・プログラムのコードとは
どんなものなのだろうか?

RottenSys:まったく安全なWi-Fiサービスではない 」より引用↓

私たちのエンジンは、このアプリケーションが
ユーザーに安全なWi-Fi関連サービスを
提供していないことを示しています。

その代わりに、Wi-Fiサービスとは関係のない、
アクセシビリティサービスの許可、
ユーザーのカレンダーの読み取りアクセス、
サイレントダウンロードの許可など、
Androidの重要な許可を多く要求します。

huawei

【 引用ここまで↑出典:CHECK PIINT RESEAECH 】

繰り返すが、確定的な根拠ではなくて
あくまでも、「 報じられている疑惑 」である。

ファーウェイ製品の余計なものは、すなわち
ソフトウェア・プログラムの「 RottenSys 」
そのものであり、危険であることには違いない。

プログラムのソース・コード画像を見てみると
アンドロイド・パーミッション・リード
なる英文字の羅列が目につく。

なので、ファーウェイが危険だとする根拠は
広告収入を得るRottenSysウィルスの混入疑惑と、
データの抜き取り疑惑であるが、実害としての
被害の報告は2018年の12月23日時点では
なされていない。

「 ポリシー違反でも無いのにソネットブログでGoogleアドセンス広告が表示されなくなった理由は? 」の記事を投稿しました https://t.co/RopOUc9sBW #r_socialnews

— ついっぷる最新速報瓦版 (@TrendNews_44) 2018年12月17日

ファーウェイの抜き取りバックドア疑惑とは

 ファーウェイの通信機器で話題になるのが
バックドア疑惑 」である。

バックドアとは、「 無許可で利用するための通信接続 」
のことで、他人のコンピューターに無断で侵入できる。

真偽の程は不明だが、バックドア疑惑が真実なら
個人データの抜き取りが行われている可能性も
否定できない。

世界最初のコンピュータ・ゲームが驚きだ!
世界初のコンピュータゲームは何? 今やスマホアプリからダウンロード( ファイル転送 )して、お手持ちの端末に...

ファーウェイが公式声明「 事実無根の報道 」

 「 ファーウェイの製品端末には危険なマルウェアが
インストールされている 」という疑惑の報道に対して
ファーウェイ自身が公式サイトで声明を発表した!

『 スパイウェアに似たような挙動をする 』という事実無根の報道について 」より引用↓

一部のメディアにおいてファーウェイのスマートフォン製品が
「 スパイウェアに似たような挙動をする 」
「 スパイのような動きをする“悪質”なもの 」
などという報道がありましたが、まったくの事実無根です。

このような根拠のない批判報道に対して
法的手続きを進めています。

ファーウェイは今後も、サイバーセキュリティと
プライバシー保護をさらに強化することで、
政府、サプライヤー、そして消費者の皆様に対する
企業責任を果してまいります。

【 引用ここまで↑出典:2018Huawei-Technologies-Co.Ltd.Allrights-reserved. 】

つまり、「 ファーウェイ製品にスパイウェアが
仕込まれているなんて、まったくの事実無根の
言いがかりだ!
サイバーセキュリティは万全だ 」
とする声明を公式に発表したのである。

本稿では、RottenSysなるマルウェア・ウェルスの
ソースコードをファーウェイ製品の中から直接、
確認した訳ではないので断言は出来ないが、
「 火のないところに煙は立たない 」とも言う。

そりゃあ、ファーウェイ自身が「『 スパイウェア 』を
最初から仕込んでいますが何か? 」などと
言うことは無いに決まっている。

しかしながら、実際にHUAWEI製品を使っている
いち消費者としては、こうした報道を無視できないのだ。

スポンサードリンク


ファーウェイの孟晩舟CFOが逮捕された理由

 カナダのバンクバーに自宅がある、ファーウェイの
孟晩舟CFOが逮捕された理由は何故なのか?

孟晩舟容疑者は8億5,000万円の保釈金を
支払い保釈されたが、逮捕容疑は「 詐欺 」であった。

Huaweiの孟晩舟CFO、逮捕容疑は詐欺 」より引用↓

 アメリカ司法省は孟がHuaweiの秘密の子会社
SkyComにアメリカの制裁措置に違反する
イランとの取引を実行させた疑いを持っている。

このとき、制裁を免れるためにアメリカの
金融機関に虚偽の事実を告げたという。

【 引用ここまで↑出典:Tech Crunch Japan 】

孟晩舟副会長兼CFOが行ったイランとの
取引内容までは存じ上げないが、米国にしてみたら
きっと逮捕のチャンスだったのだろう。

ファーウェイにアメリカが、神経を尖らせている
理由としては、国家の存亡に関わる次世代通信技術の
5G通信網を中国に席巻されそうになっているからだ。

加えて、データの抜き取りを脅威となりつつある
中国にされたら、たまったものではない。

ファーウェイのスマホは楽天で高評価だし、
不肖この私めが使用しているPocketワイファイも
データの抜き取りをされて気分が良いわけないが、
ネット上に拡散される訳でも無いので、特に
生活に困るとかいう危険な被害も、ない。

だが、国の通信機器のセキュリティは国家の
存亡が、かかってるので悠長な事は言ってられない。

別にファーウェイをDisるつもりも無いが
アメリカを始めとする世界各国が危険だと
警戒する理由を以下に、まとめて見た。↓

ファーウェイは「 中華のための技術で
国策と共に歩みますよ 」と宣言している。

ZTEもそうだが、なにしろ創業者が国策企業よりで
あるとささやかれているので、特にアメリカが
有事のサイバー攻撃を警戒しているのである。

361°度の意味と由来および語源は何か?
 「 361度 」というのは中国のスポーツ用品専門ブランド・メーカーのことで、所在地は福建省泉州市晋江市にあり、...

ファーウェイの危険で余計なものとは、
「 マルウェアのRottenSys 」に違いないが
別に広告の強制表示だけなら被害はない。

しかし国家レベルになると、そんな事は
言ってられられないのである。

繰り返すが、マルウェアのRottenSysを
ファーウェイが意図的に仕込んだのか、
それとも外部からの、サイバー攻撃に
拠る被害なのかは明らかにされていない。

スポンサードリンク


このエントリーをはてなブックマークに追加

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

記事ランキング

imadoko NO1

第1位 箱根駅伝2019年1月3日の先頭集団は今どこ?

 2019年1月3日に行われている第95回の、 箱根駅伝の復路の先頭集団は今どこに居るのか? 先頭の1位は東海大学だが、2位の東洋大学とは かなりの差が開いているので、もしかして 悲願の初優勝なるか? […]

記事の続きを読む
iPad-mini NO2

第2位 新iPad-miniアイパッドミニ2019のサイズは何センチ?

 2019年3月18日にAppleから、新型のiPad-miniが 発売されたが、7.9インチの画面サイズではない 全体の外形寸法の大きさは何センチなのか? 【 本稿の記事ページの目次 】  1. 新 […]

記事の続きを読む
ikee-rikako NO3

第3位 池江璃花子選手の白血病の原因はフィラデルフィア染色体か?

 競泳の池江璃花子選手【 18 】が「 血液のがん 」 である白血病に、かかったと日本水泳連盟が発表したが 発症の原因は、なぜなのか? 【 本稿の記事ページの目次 】  1. 池江璃花子選手の白血病の […]

記事の続きを読む
運営者情報のプロフィール

 初めまして!小松と申します♪  私はトラック運転手の仕事に就いてから足掛け13年目で退職し、プロブロガーに転身しました。ここ茨城から、世界に先駆けて世の中の最新ニュースやエポックメイキングな情報を発信し続けてまいります。 ご意見やご要望、時にはお叱りなども、ございましたら遠慮なく、お問い合わせを頂ければと思います♪^^

プロフィールの続きを読む
カテゴリー

最新投稿5記事

erika-koike ニコラスケイジ氏の日本人嫁コイケエリカ氏との馴れ初めは? heisei 新元号の発表時刻は平成31年4月1日のいつ何時? ngt48 NGT48の第三者委員会の調査報告書の全文※抜粋※ ichiro イチロー選手の引退理由はなぜ? Stadia Google Stadiaの意味とは?ゲームの内容を詳しく解説

Copyright(C) 2012-2019 ここ茨城から瓦版で、あなたへ情報発信♪

ページトップ