一部の米国のAndroidスマートフォンに搭載された監視ソフトウェアが、テキストメッセージや位置情報を中国に送信した[u]

中国の非公開メーカー向けソフトウェア開発契約を結んだ開発者が開発した一部のAndroidスマートフォンにプリインストールされているソフトウェアが、端末上で作成されたテキストメッセージの内容やその他のユーザーメタデータを中国のサーバーに送信する。

セキュリティ研究者Kryptowireは、Wi-Fi接続時にユーザーの位置情報、連絡先、テキストメッセージを72時間ごとにサーバーに送信するソフトウェアを発見しました。開発元の上海Adups Technologyによると、このコードは7億台のスマートフォンに搭載されています。

米国のメーカーBLU Productsは、自社の携帯電話12万台にこのソフトウェアがインストールされており、最近ソフトウェアを更新して監視を排除したと述べている。

上海アダップス・テクノロジー社によると、BLUの携帯電話にインストールされたソフトウェアは「間違い」であり、そのパッケージは米国向けの携帯電話向けではなかったという。開発者によると、そのソフトウェアは、顧客サポートと迷惑テキストメッセージや迷惑電話の追跡を支援するために、名前を公表していない中国の携帯電話メーカーの要請で作成されたとのことだ。

世界中でどれだけの携帯電話に監視ソフトウェアがインストールされているのかは不明であり、上海Adups Technologyはどのメーカーがこのソフトウェアを購入したかを明らかにしていない。ZTEとHuaweiも現在、この開発元のソフトウェアを使用している。

更新：この件に関してZTEが出した声明によると、同社は米国のどのデバイスにもこのソフトウェアをインストールしていない。

ニューヨーク・タイムズ紙によると、国土安全保障省はこの状況について報告を受けており、「適切な緩和戦略を特定するために、官民のパートナーと協力している」という。

BLU Productsは、監視パッケージの影響を受けないiOSアクセサリやケースも多数製造しています。同社によると、BLUデバイスは40カ国で3,000万台以上販売されています。また、BLUは現在、カナダのメーカーであるBlackBerryから、同社が所有する8件の特許を侵害したとして訴訟を起こされています。