SAMURAI MIYABI (雅)、プリインされた 中華アプリ「BeautyMakeup」が一部で勝手に中国と通信、中国サイトへのリンク付き通知を送信との報告

201511111351

FLEETELのSIMフリースマホ、「SAMURAI MIYABI-雅」。

値段の割にはスペックも高く、結構注目度が高いようですが、ちょっとセキュリティー上気になる問題が発生しているようです。

というのもこの「雅」、中国発と思われるプリインストールアプリが搭載されており、一部ユーザーより勝手に通信を行う、変な通知が来る、といった報告が挙がっています。

問題となっているのは「BeautyMakeup」というバックグラウンドで動作するアプリ。

どうやらカメラで撮影した画像内の人の肌を美しく見せる「美肌カメラ」と呼ばれる機能の一部のようですが、2ちゃんユーザーからの報告によると、この「BeautyMakeup」がバックグラウンドで中国との不審な通信を行っているとのこと。

201511111335

どうやら、中国のオンラインショップ大手「アリババ」系のサーバーと通信をしているようですね。

しかもこのアプリ、「機密ログデータ」の読み取り権限を持っているようで、怪しさ満載

201511111337

さらにこのMIYABIには先日、いくつかの機能向上と不具合修正のアップデートを提供されたのですが、そのアップデート後にこの「BeautyMakeup」がさらに怪しい動作を始めた模様。

というのも、アップデートをした端末では「BeautyMakeup」から通知が表示され、その通知内のリンクをクリックすると中国の怪しげなショッピングサイトが開いてしまうという報告がこちらや2ch上にも何件か挙がっています。

なお、このアップデート、現在は「サーバーのメンテナンス」という名目で中断しています。

ひょっとすると、アップデートをトリガーにこれらの中華アプリが何らかの「悪事」を始め、急いでアップデートを中止したのかもしれませんね。

ちなみにFLEETELブランドを提供するプラスワン・マーケティングは正真正銘の日本企業ですが、こちらの記事によると、端末の開発や製造については中国の企業共同で行っているということ。

そのため、ファームウェアの大部分を中国企業に丸投げしてこういったことが発生したという可能性も無きにそもあらず。

ちなみにこの「BeautyMakeup」、アンインストールはできませんが、無効化は可能なようなので、心配な方はこのアプリを無効化しておいた方が良さそうです。