「Xiaomi Mi4」にマルウェアがプリインストールされている可能性が指摘される

GSMDomeは8日(現地時間)、中国Xiaomiの誇る人気フラッグシップモデル「Xiaomi Mi4」において、プリインストールされているアプリのいくつかが ”悪質な働きをするソフトウェア”(マルウェア)である可能性が、新たに指摘されたことを伝えています。

記事65.1

今回警鐘を鳴らしたのは、サンフランシスコに籍を置くセキュリティ会社Bluebox。彼らによって実施された念入りな調査の結果、Mi4には「少なくとも6つ」のマルウェアがプリインストールされており、しかもその内の3つは ”非常に危険” なものであることが判明したことが伝えられています。

Blueboxは、具体的に3つのアプリ名を提示。1つ目の「Yt Service」は、情報を ”Googleから直接送信された情報と偽る” ことで、あらゆるソフトウェア上に広告を表示することを可能にする悪質なアドウェア。2つ目の「PhoneGuardService」は、その名称とは裏腹に悪名高い「トロイの木馬」の感染を誘発し得るほか、3つ目の「AppStats」も端末に重大なセキュリティリスクを負わせ得る「リスクウェア」となるとのこと。

これらのセキュリティホールは、すべてXiaomi独自カスタムOS「MIUI」に起因するものであることが指摘されており、このことはMIUIをインストールするすべてのXiaomi製端末に同様のリスクが内含されている可能性をも意味します。

記事65.2

Xiaomiの副社長が、指摘された事実を明確に否定

しかし、このBlueboxの指摘に対して、既にXiaomiは公式に見解を明らかにしています。VentureBeatが伝えるところによると、今回Blueboxが調査に使用した端末は、小売店を経由して手に入れた「非正規品」であり、Xiaomi直営のオンラインストアで販売される端末には、上記のようなソフトウェアは一切インストールされてはいない、とのこと。

いちユーザーとしてはXiaomiの公式見解を信じたいところですが、脳裏によぎるのは先日のLenovoによる「Superfish問題」の存在です(過去記事[1][2])。更なる詳しい調査の結果を伝える続報に期待です。

[GSMDome / VentureBeat]

ソーシャルシェア

このニュースでディスカッション
  • コメントを投稿する際には「コメントガイドライン」を必ずご覧ください
  • コメントを投稿した際には、コメント機能利用規約(ガイドライン)に同意したものとみなされます
  • 主要ニュースサイトなどの「許可サイト」以外のURLを含む投稿はコメントが保留されます