格安スマホマイスターぴざまん

読者です 読者をやめる 読者になる 読者になる

格安スマホマイスターぴざまん

気になるスマホをレビュー!ベンチマークや設定も公開。

30秒でわかる!ADUPS FOTA問題

問題概要を最短確認?各社発表についても考察も。

前提知識(ざっくり)

「FOTA」というのは、スマホとかを「アップデート」するために必要な機能です。

 

 30秒でわかる!ADUPS FOTA問題。開始!

登場人物

  • f:id:piza-man:20161209145628p:plain kryptowireさん(米セキュリティ関連企業)
  • f:id:piza-man:20161209150346p:plain ADUPSさん( ADUPS FOTA作った企業)
  • f:id:piza-man:20161209150347p:plain日本の皆さん(日本の格安スマホメーカーやその日本法人) 

 

一部のADUPS製FOTAが、個人情報を勝手にサーバーに送っているのを発見したよ!

ごめんよー。ワザとじゃないよ、意図せず?実装しちゃったんだ!修正パッチも用意するよ。

ウチのスマホはADUPS製FOTA搭載してるけど、今回のダダ漏れファーム搭載ではなく問題には該当しないよ!大丈夫だからねー!

今ココ!

 

以上、「30秒でわかる!ADUPS FOTA問題。」でした!

 

更に詳しく知りたい方

kryptowire公式発表(英文)

https://www.kryptowire.com/adups_security_analysis.html

ADUPS公式発表(英文)

http://www.adups.com/article/show_article.php?id=162

FREETEL公式発表

当社製品のFOTAアプリケーションについて | FREETEL(フリーテル)

ZTEジャパン公式発表

[ZTEジャパン] 11月16日の一部報道に関して - ZTE Japan

誤解と難しい判断基準

誤解されている方も多いようですが、上記の発表の限りでは、

「ADUPS FOTA搭載」=「情報ダダ漏れ」では無く、

「ADUPS FOTAの問題あるバージョン搭載」=「情報ダダ漏れ」

が正しい認識のようです。

 

しかし、ユーザー側で誰でも手軽にバージョン判断する方法は無く、結局のところメーカー等による発表頼みが現状です。

 

FOTAを強制的に削除や停止してしまう対策法も存在しますが、将来端末のアップデートが配信された時にFOTAを復旧する手間が増えしまうジレンマを抱る事になってしまいます。さらにファームに手を加えた場合に改造と見なされる可能性も考えられ、保証面も不透明になります。

 

まとめ

この問題が気になる方が押さえるポイント

  • まず、お持ちのスマホメーカーのwebサイトで発表有無をマメにチェックしましょう。
  • ADUPS FOTA搭載品の全てが今回の問題対象では無い。
  • どうしてもFOTAに触りたい場合、停止のみ等、端末初期化で戻せる範囲に留めた方が無難です。

 

 

 次回は、これまで当サイトでレビューしてきた「g06」がADUPS FOTA問題の対象かどうか?触れて行きます。ご興味の方のある方は覧ください。

www.pizaman.com