TP-Link製ルーター、無断でデータを送信。1日に8万件ものリクエスト

近年のルーターは、単にルーティングをするだけでなく、ホームネットワークのセキュリティ機器としての役割も担っている。TrendMicroのアンチウイルス機能を使用するASUS AiProtectionや、BitDefenderの保護機能を使用するNETGEAR Armorといったサードパーティによるセキュリティサービスが急増している。

中国のTP-Linkも同様に、一部のルーターはTrendMicroやAviraと提携して同様のサービスを提供している。しかし、Redditでのユーザー報告によると、TP-LinkがAviraと提携しているHomeCareサービスは、UI上から無効化していてもAviraにデータを送信しているという。

Aviraの機能は、ネットワークへの侵入や悪意のあるコンテンツなどからの保護を目的としている。問題は、機能そのものではなく、この機能を完全にオフにする方法がないということだ。UI上では一見無効になっていても、Aviraにデータを送信し続ける。送信されるデータ量もかなり多いようで、24時間で8万件以上のリクエストがあったという。

この問題については、2021年5月にXDA-Developersにも掲載されており、TP-LinkはAviraのサービスを恒久的にオフにできるファームウェアアップデートに取り組んでいると述べている。しかし、TP-Linkのこのコメントから1年近く経っても、そのようなオプションは実現されていない。

［Source: TECH POWER UP］
https://www.nichepcgamer.com/archives/tp-link-routers-send-data-to-avira-without-the-users-permission.html