1:ばーど ★:2020/11/28(土) 10:51:28.28 ID:lmauAuCC9


中国のハイテク大手である「百度」によって作られた、2つのAndroidアプリ
ユーザーに関するセンシティブな情報を収集するコードが含まれていたという
Googleは報告を受けて調査し、アプリをGoogle Play上から削除している

中国製のAndroidアプリが重要なユーザー情報を収集していると研究者が報告、マルウェアによる悪用の危険性も

中国のハイテク大手である百度によって作られた2つのAndroidアプリに、ユーザーに関するセンシティブな情報を収集するコードが含まれていることが、カリフォルニア州サンタクララに本拠を置くサイバーセキュリティ企業・パロアルトネットワークスのグローバル脅威インテリジェンスチームである「Unit 42」のレポートで判明しました。Googleはこの報告を受けて調査を行い、2020年10月28日付で2つのアプリをGoogle Play上から削除しています。

モバイルアプリがデータを収集し、そのデータが外部に流出することはよくある問題ですが、漏えいしたデータはユーザーのプライバシーを侵害し、サイバー犯罪者の攻撃に利用されることもあります。Unit 42の研究者である Stefan Achleitner氏とChengcheng Xu氏は、機械学習ベースのスパイウェア検出システムを用いた調査を行い、重要なデータを漏えいする可能性がある複数のAndroidアプリがGoogle Play上にあることを突き止めたとのこと。

研究者らが報告したデータを流出させる危険があるAndroidアプリには、百度製の検索アプリであるBaidu Search Boxや地図アプリのBaidu Mapsが含まれていました。これらのアプリは合計で600万回以上もダウンロードされており、中にはユーザーが端末を変更しても追跡し続けられる重要な情報も、アプリによって収集されていたと報告されています。

Androidアプリが収集することが多い情報として、「携帯電話のモデル」「画面解像度」「携帯電話のMACアドレス」「通信キャリア」「ネットワーク(Wi-F、2G、3G、4G、5G)」「Android ID」「International Mobile Subscriber Identity(IMSI)」「International Mobile Equipment Identity(IMEI)」などがあります。

このうち、画面解像度などはサイバー犯罪者に知られてもほぼ無害ですが、携帯電話ユーザーに割り当てられる一意の識別番号であるIMSIや、携帯電話や衛星電話に割り当てられる識別番号のIMEIなどはさまざまな使い道があります。

たとえば一般的にSIMカードに関連付けられているIMSIを使えば、端末を変えて電話番号を再取得した場合でもユーザーを識別・追跡することが可能となります。また、IMEIを利用すればプロバイダーに「電話が盗まれた」と報告し、携帯電話を無効化してネットワークへのアクセスをブロックさせることができます。これらの情報はサイバー犯罪者にとって利益が大きいため、さまざまな手法で盗み出そうとしているとのこと。

GoogleがAndroidアプリ開発者向けに記した「一意の識別子に関するベスト プラクティス」でも、IMSIやIMEIといった一意の識別子の機密性について強調されており、識別子が必要な場合は別のものを利用するように推奨されています。

以下ソース先で

2020年11月25日 12時0分
https://news.livedoor.com/lite/article_detail/19276213/

 

3:ニューノーマルの名無しさん:2020/11/28(土) 10:52:29.21 ID:A5rEGdMA0


Simejiかと思ったのに

 

123:ニューノーマルの名無しさん:2020/11/28(土) 11:30:52.41 ID:6K7vARDi0

>>3
そっちも怪しいよね

129:ニューノーマルの名無しさん:2020/11/28(土) 11:34:41.49 ID:5jJ4WZ4D0

>>3
してるに決まってるわ

155:ニューノーマルの名無しさん:2020/11/28(土) 11:53:41.11 ID:P28+0Wtq0

>>3
それも余裕でやってるけどなw

5:ニューノーマルの名無しさん:2020/11/28(土) 10:53:14.95 ID:80WvNEP80


知ってた。

 

6:ニューノーマルの名無しさん:2020/11/28(土) 10:53:41.03 ID:HXuve/D80


エガちゃんねるのスレで江頭がSimejiの宣伝してたけど百度はやべーと指摘したらフルボッコになったいい思い出

 

37:ニューノーマルの名無しさん:2020/11/28(土) 11:00:31.69 ID:Earr3pHy0

>>6
わざわざ行かなくても

83:ニューノーマルの名無しさん:2020/11/28(土) 11:16:43.84 ID:HXuve/D80

>>37
エガちゃんアプリ入れますね!みたいなもんが多発しとったんでちょっと注意のつもりだったがまあいらんかったよな
芸能人が宣伝したものはいいものって飛びつくようなもんまで心配してもしゃーないし


7:ニューノーマルの名無しさん:2020/11/28(土) 10:53:54.71 ID:2IHksMhU0


だからさぁ・・・

 

8:ニューノーマルの名無しさん:2020/11/28(土) 10:53:56.50 ID:JnkfBx8A0


センシティブな情報とはDMMの購入履歴と
Pornhub の視聴履歴だろうか

 

13:ニューノーマルの名無しさん:2020/11/28(土) 10:54:43.52 ID:29LzMJRq0


中国に限らずアプリの規約は全部抜くぞと書いてあるぞ
同意しないと使えない

 

16:ニューノーマルの名無しさん:2020/11/28(土) 10:55:12.79 ID:m9/71LPn0


Googleが重要情報を抜くのはいいのか?

 

224:ニューノーマルの名無しさん:2020/11/28(土) 14:04:44.58 ID:xxWD10za0

>>16
中国企業は中国の法律で、要請があれば全ての情報を国に渡さないと違法。
アメリカはそもそもそんな法律は無いし、以前FBIの要請でテロリストのパスワード解除を断固拒否したの有名な

このちがい
中国は個人情報抜いて共産党に渡さないことが犯罪な

20:ニューノーマルの名無しさん:2020/11/28(土) 10:55:48.59 ID:Z0YQKlpc0

>>16
刃物持ってるヤツは無条件で危険なのか?
そういうことだわ

21:ニューノーマルの名無しさん:2020/11/28(土) 10:55:57.78 ID:zjsyYP8h0


具体名は?

 

22:ニューノーマルの名無しさん:2020/11/28(土) 10:56:04.09 ID:vr1cq/Cb0


百度は、ヤバイ
Simejiをインストールしたら、パスワードや、クレカの入力情報が、中華に渡ってるよね?

 

34:ニューノーマルの名無しさん:2020/11/28(土) 10:58:30.91 ID:lyx5cdNI0

>>22
それはSimejiに限らず全てのキーボードアプリにその危険性はある
なんならデフォのキーボードアプリでも

26:ニューノーマルの名無しさん:2020/11/28(土) 10:57:13.77 ID:ktUEUuuK0


口座アカウントやパスワードは抜き取られてるだろうなあ

 

29:ニューノーマルの名無しさん:2020/11/28(土) 10:57:27.80 ID:j1aEgOTC0


本当にヤバイのはGPS取得なんだよな
働いてる場所から企業が分かるから
そのユーザーをピンポイントで監視できる

 

38:ニューノーマルの名無しさん:2020/11/28(土) 11:00:38.61 ID:c/BvYsvo0


信用できる会社に収集されるのとは全然違うからな…
中国は危険すぎる

 

40:ニューノーマルの名無しさん:2020/11/28(土) 11:01:23.85 ID:WJVSH+V60


知ってた速報w
これは使うほうが悪い

 

42:ニューノーマルの名無しさん:2020/11/28(土) 11:02:00.79 ID:p4fqu2cI0


そりゃそうだよなあ。

すべてのデジタルテクノロジーは支那共産党のためにあると勘違いしてんだから。

 

44:ニューノーマルの名無しさん:2020/11/28(土) 11:02:24.60 ID:greukla50


アプリ名にbaiduとか書いてあったらどんなに必要でもインストールしないわ。

 

48:ニューノーマルの名無しさん:2020/11/28(土) 11:03:08.55 ID:+2tCnfGE0


中国ってそんな国だよ。朝鮮もな。

 

49:ニューノーマルの名無しさん:2020/11/28(土) 11:04:20.10 ID:PX320DR50


百度もだがLINEも結構なもんだぜ

 

57:ニューノーマルの名無しさん:2020/11/28(土) 11:07:48.71 ID:Y/XCyFhm0


>>1
いつもの事だろ。
ココの日本語入力アプリとか使って奴も居るんだから、ほんとセキュリティに無頓着というか…アホというか。

 

58:ニューノーマルの名無しさん:2020/11/28(土) 11:08:14.52 ID:821s35V90


中国だけじゃないだろ。
フェイスブックだって、勝手に個人情報収集して、しかもそれを企業に大量に売っていた。

 

62:ニューノーマルの名無しさん:2020/11/28(土) 11:09:14.88 ID:L572N6460


Tik Tokは結局どうなったんだ
今もCMやってるとこ見ると無くなってはいないようだが

 

70:ニューノーマルの名無しさん:2020/11/28(土) 11:11:57.53 ID:E7qB42Xb0


なぜ中国ばかり騒ぐんだ?
アメリカなんてGoogle検索した記録を世界中の様々に広告会社に売りつけて荒稼ぎしてるんだぞ

 

72:ニューノーマルの名無しさん:2020/11/28(土) 11:12:50.51 ID:nsQSJCfu0

>>70
アメリカに比べて中国は危険度が高いって認識だからだろ
浅ましい犯罪行為に耽ってる中国なんざ誰も信用してねぇよ

73:ニューノーマルの名無しさん:2020/11/28(土) 11:13:12.68 ID:NHdSelwo0


うん、やってないと思う方がおかしい

 

80:ニューノーマルの名無しさん:2020/11/28(土) 11:14:58.38 ID:P5J+svir0


やっぱヤバいよね中国って

 

81:ニューノーマルの名無しさん:2020/11/28(土) 11:16:04.64 ID:T4I7uZ8n0


原神も怖いなぁ

 

84:ニューノーマルの名無しさん:2020/11/28(土) 11:16:44.57 ID:tdCqr9ZW0


泥を使う以上googleに情報を提供するのは避けられないが
だからと言って誰に情報提供しても変わらないとはならんぞw

 

88:ニューノーマルの名無しさん:2020/11/28(土) 11:17:53.20 ID:F7HlPkwM0


googleも甘いよな
ストアから締め出しぐらいのしろよ

 

94:ニューノーマルの名無しさん:2020/11/28(土) 11:18:37.30 ID:N3s6Zmwl0


でしょうねとしか

 

96:ニューノーマルの名無しさん:2020/11/28(土) 11:19:25.38 ID:RmbvVCzI0


どっちもどっち論に持っていこうとする五毛で草
君らは早く武漢肺炎の賠償しとけよ

 

97:ニューノーマルの名無しさん:2020/11/28(土) 11:20:05.55 ID:OHIojfUh0


>研究者らが報告したデータを流出させる危険があるAndroidアプリには、
>百度製の検索アプリであるBaidu Search Boxや地図アプリのBaidu Mapsが含まれていました

どっちも入れてなくてよかった

 

103:ニューノーマルの名無しさん:2020/11/28(土) 11:24:01.05 ID:+bbLTb1G0


最近ステマしまくってる原神もスパイしてたな
中国製は基本的にスパイウェアと思う方が無難

 

114:ニューノーマルの名無しさん:2020/11/28(土) 11:26:16.41 ID:kYDBzo7f0


そりゃそうだろ
中凶の命令には絶対服従

 

117:ニューノーマルの名無しさん:2020/11/28(土) 11:27:54.67 ID:iYLZVQt/0


情報を収集してないほうが驚くわ

 

145:ニューノーマルの名無しさん:2020/11/28(土) 11:44:43.99 ID:DuqZwH3Q0


百度もSimejiもLINEも
「決して個人情報収集していません」宣言しとったがな
その宣言は何も裏付けないという