【IT】中国の百度が作ったAndroidアプリがGoogle Playから削除されてしまう… ユーザーの重要情報を収集⁉

The Chinese National Flag Flag China,中国科学
引用元:https://egg.5ch.net/test/read.cgi/scienceplus/1606290658/
1ヨロロの名無しさん2020/11/25(水) 16:50:58.41ID:CAP_USER

中国製のAndroidアプリが重要なユーザー情報を収集していると研究者が報告、マルウェアによる悪用の危険性も

 中国のハイテク大手である百度によって作られた2つのAndroidアプリに、ユーザーに関するセンシティブな情報を収集するコードが含まれていることが、カリフォルニア州サンタクララに本拠を置くサイバーセキュリティ企業・パロアルトネットワークスのグローバル脅威インテリジェンスチームである「Unit 42」のレポートで判明しました。
 Googleはこの報告を受けて調査を行い、2020年10月28日付で2つのアプリをGoogle Play上から削除しています。

 Data Leakage Found From Android Apps on Google Play With Millions of Downloads
 

Android Apps Leaking Sensitive Data Found on Google Play With 6 Million U.S. Downloads
With the help of an ML-based spyware detection system, we identified data leakage from multiple Android applications on Google Play in the U.S.
unit42.paloaltonetworks.com

https://unit42.paloaltonetworks.com/android-apps-data-leakage/

 Baidu Mobile Apps in Google Play Leak Sensitive Data | Threatpost
 

Baidu Apps in Google Play Leak Sensitive Data
Cyberattackers could use the information to track users across devices, disable phone service, or intercept messages and phone calls.
threatpost.com

https://threatpost.com/baidu-apps-google-play-data/161556/

 Baidu’s Android apps caught collecting sensitive user details | ZDNet
 

Baidu's Android apps caught collecting sensitive user details
Data collection issue identified in Baidu Maps and Baidu Search Box apps. Both apps were removed from the Play Store in October 2020 after a Google investigatio
www.zdnet.com

https://www.zdnet.com/article/baidus-android-apps-caught-collecting-sensitive-user-details/

 モバイルアプリがデータを収集し、そのデータが外部に流出することはよくある問題ですが、漏えいしたデータはユーザーのプライバシーを侵害し、サイバー犯罪者の攻撃に利用されることもあります。
 Unit 42の研究者である Stefan Achleitner氏とChengcheng Xu氏は、機械学習ベースのスパイウェア検出システムを用いた調査を行い、重要なデータを漏えいする可能性がある複数のAndroidアプリがGoogle Play上にあることを突き止めたとのこと。

(以下略、続きはソースでご確認下さい)

GIGAZINE(ギガジン) 2020年11月25日 12時0分

中国製のAndroidアプリが重要なユーザー情報を収集していると研究者が報告、マルウェアによる悪用の危険性も - ライブドアニュース
中国のハイテク大手である百度によって作られた2つのAndroidアプリに、ユーザーに関するセンシティブな情報を収集するコードが含まれていることが、カリフォルニア州サンタクララに本拠を置くサイバーセキュリティ企
news.livedoor.com

https://news.livedoor.com/article/detail/19276213/

→ この発言にコメント

2ヨロロの名無しさん2020/11/25(水) 16:53:19.44ID:8Mo6EvtT

知ってた

→ この発言にコメント

29ヨロロの名無しさん2020/11/25(水) 17:45:40.19ID:c8eaZ/F+

>>2で出てたwwwww

→ この発言にコメント


よろりん
アシスタント
よろりん猫

パロアルトネットワークスさんはセキュリティで有名な企業さんだにゃ。
発表によるとGoogle Playストアから[Baidu Search Box][Baidu Maps]の2つが削除されたにゃ。
[Homestyler – Interior Design & Decorating Ideas]というアプリも怪しい動きをするらしいけど削除はされていないニャー。

3ヨロロの名無しさん2020/11/25(水) 16:54:41.82ID:t+te5OKP

戦争が始まると金盾verにアップデートされます

→ この発言にコメント

5ヨロロの名無しさん2020/11/25(水) 16:57:07.84ID:vY+WW37/

何のアプリ

→ この発言にコメント

7ヨロロの名無しさん2020/11/25(水) 17:00:03.59ID:UUY2Z1yA

LINEは大丈夫なん?
国とか使ってるけど

→ この発言にコメント

8ヨロロの名無しさん2020/11/25(水) 17:01:05.44ID:hH1X09uz

Simejiか

→ この発言にコメント

39ヨロロの名無しさん2020/11/25(水) 18:37:23.79ID:ouVyaHcM

>>8
開発者が中国に売ったんでは
日本語変換が中国アプリでは
日本も残念だけど終わったな
自分は使ってないけど

→ この発言にコメント

9ヨロロの名無しさん2020/11/25(水) 17:01:06.49ID:ughnWIR8

いずれバレることをなんで中国はやるんかね?
結局は疑わしきは罰すに繋がるんだよな。
百度と言えば中国でも大手。いい加減に止めないか!
増々、中国は商機を逸していることに気付けー。
世界からボイコットされ穴埋めするには50年の歳月がかかるかもしれんぞ。

→ この発言にコメント

76ヨロロの名無しさん2020/11/25(水) 22:28:14.87ID:gLgMnhce

>>9
中華は政府が「やれ」と言われればやらないと犯罪になる法が出来たから

→ この発言にコメント

10ヨロロの名無しさん2020/11/25(水) 17:01:23.37ID:1fJChlPQ

前にSimejiでやってたよな

→ この発言にコメント

JVNDB-2013-000029 - JVN iPedia - 脆弱性対策情報データベース
脆弱性対策情報データベース
jvndb.jvn.jp

11ヨロロの名無しさん2020/11/25(水) 17:02:25.40ID:wvKPF4HE

hao123

→ この発言にコメント

33ヨロロの名無しさん2020/11/25(水) 17:54:20.32ID:rXHZRf/v

>>11
一昔前に何かの”おまけ”でPC/WIN上に入ってて消すのに苦労したっけ
中華アプリは見た目お手軽で高性能が多いがそれ以降は開発元に注意している。
1個入れると次々と自動でデーモン系アプリが増えしかも勝手に頻繁な更新してるよ。

→ この発言にコメント

13ヨロロの名無しさん2020/11/25(水) 17:04:44.55ID:mUdCBnLu

この手のニュースはアプリ名をまず文頭に書くべきだ

→ この発言にコメント

15ヨロロの名無しさん2020/11/25(水) 17:11:58.22ID:XrHT/XwV

Playプロテクトにより検証済み←ザルでした

→ この発言にコメント

16ヨロロの名無しさん2020/11/25(水) 17:12:23.43ID:gDUNobco

アプリは製造国が最も重要だな

→ この発言にコメント

17ヨロロの名無しさん2020/11/25(水) 17:13:19.29ID:/gLw5GGJ

何を今更…

→ この発言にコメント

18ヨロロの名無しさん2020/11/25(水) 17:16:25.51ID:RX1V+aGu

百度ばかにしながらLINE使ってるやつ()

→ この発言にコメント

41ヨロロの名無しさん2020/11/25(水) 18:40:57.73ID:ouVyaHcM

>>18
lineはダメだと思うから
仕事がらみでどうしても使いたいという人にしか
対応してない
もちろん個人では使ってない

→ この発言にコメント

20ヨロロの名無しさん2020/11/25(水) 17:21:26.15ID:G5UlJhxy

ゲーム中のチャットのやり取りも当然抜かれて監視されてるよな

→ この発言にコメント

22ヨロロの名無しさん2020/11/25(水) 17:29:03.04ID:4thAlaqh

いつものこと

→ この発言にコメント

24ヨロロの名無しさん2020/11/25(水) 17:32:04.38ID:MmMJtqGl

中国は常に盗む事しか頭に無いのか?

→ この発言にコメント

25ヨロロの名無しさん2020/11/25(水) 17:35:18.97ID:G1brDuQc

仏の顔は百度まで大丈夫アル

→ この発言にコメント

26ヨロロの名無しさん2020/11/25(水) 17:36:36.56ID:/i/daliE

不倫が合法だからバレなければやってもいい
って言ってる奴は当然これも合法だから賛成だよな。
むしろ進んで情報提供しろよ

→ この発言にコメント

28ヨロロの名無しさん2020/11/25(水) 17:38:11.93ID:zeNle8NL

>サイバーセキュリティ企業・パロアルトネットワークスの

日本のITベンダーはダメだなぁ

→ この発言にコメント

32ヨロロの名無しさん2020/11/25(水) 17:51:08.58ID:LxYIfSY+

昔 検索エンジンに使っていたけどあまりにシツコイので止めました

→ この発言にコメント

34ヨロロの名無しさん2020/11/25(水) 17:55:40.13ID:p7rjzjrR

知らずに使う方がおかしい

→ この発言にコメント

35ヨロロの名無しさん2020/11/25(水) 18:02:45.28ID:UOCHoZ8D

企業向けルーターがスパイウェアがアップデートされてバックドアツールになってるのは対策せんのか?

→ この発言にコメント

38ヨロロの名無しさん2020/11/25(水) 18:35:21.94ID:gC3+l5I2

LINEも除外しろ

→ この発言にコメント

40ヨロロの名無しさん2020/11/25(水) 18:37:29.64ID:fQuklg55

tictokもダメだな。馬鹿でヤングな今の若者に大うけだが
俺は30ちょいだが最近の25以下は何を考えてるか分からない
スマホ世代で苦労していない。顔つきが変

→ この発言にコメント

【USA!】米国、TikTokとWe Chatのダウンロードを禁止へ 9月20日から
blog.yorolog.com
42ヨロロの名無しさん2020/11/25(水) 18:50:20.76ID:J2QQ0wfX

工作に有用な端末を見つけておいて有事に破壊活動に使うのだろう

→ この発言にコメント

45ヨロロの名無しさん2020/11/25(水) 19:14:14.59ID:aZoEJ69F

これ日本人感覚だととんでもないと感じるかもだけど文化の違いの面もけっこうありそうだよな。
昔の職場で昼休みにプログラムソースや仕様書をドカドカ印刷して普通に持ち出そうとしたのが捕まってたけど
「役に立ちそうな物を共有してはいけないとは納得できませんがルールを知らずすみません」みたいな感じだった。
取ろうと思えば取れる情報を取らない、知った情報を仲間内にも公開しないことは怠慢、裏切りみたいに判断されるのかもしれん。

→ この発言にコメント

47ヨロロの名無しさん2020/11/25(水) 19:32:08.29ID:fQuklg55

>>45
確かに。他人のカバンを漁ってはいけないなんて日本人には当たり前だが、
そういう事恥にも悪にも感じない文化圏や空気があるのかも知れない

→ この発言にコメント

46ヨロロの名無しさん2020/11/25(水) 19:21:16.20ID:h4x9al2V

ゲーム中のチャットも監視されてるからな。

→ この発言にコメント

49ヨロロの名無しさん2020/11/25(水) 19:44:37.05ID:etVlT0Vc

hao123 simeji
スパイウェアの入ってない百度ソフトなんて無いだろ

→ この発言にコメント

51ヨロロの名無しさん2020/11/25(水) 19:58:32.04ID:Lpolb6jI

俺の OnePlus は大丈夫だよな!?

→ この発言にコメント

53ヨロロの名無しさん2020/11/25(水) 20:08:12.34ID:oI8WVVeY

センシティブな情報

→ この発言にコメント

54ヨロロの名無しさん2020/11/25(水) 20:25:38.88ID:+MPyJ6uS

shimeji使うのやめとけ

→ この発言にコメント

55ヨロロの名無しさん2020/11/25(水) 20:29:49.31ID:raPfHbYb

中国本当に迷惑だわ

→ この発言にコメント

56ヨロロの名無しさん2020/11/25(水) 20:31:18.26ID:Q3BO/Vtb

トランプ「な、言わんこっちゃなかろ」

→ この発言にコメント

63ヨロロの名無しさん2020/11/25(水) 21:09:39.74ID:s+X5LnD6

アメリカと中国
どっちに情報抜かれるのが好みかという究極の選択

→ この発言にコメント

67ヨロロの名無しさん2020/11/25(水) 21:45:02.57ID:rTKChjsM

中華製のWEBカメラも怪しかったな。
途中から自社サイトからでないとソフトUPできなくなった。

→ この発言にコメント

68ヨロロの名無しさん2020/11/25(水) 21:48:30.40ID:tdVeoBXw

悪用目的でしかないソフトウェアを何故わざわざ作るのか
んで人のPCに勝手に入れてくるのか

→ この発言にコメント

73ヨロロの名無しさん2020/11/25(水) 22:03:14.70ID:LChQYhIq

百度の情報収集は昔からやっていたこと
百度IMEを他のアプリをDLする際に同時にDLさせ
やりたい放題
そのうち個人情報も収集しだすから気をつけろ

→ この発言にコメント

78ヨロロの名無しさん2020/11/25(水) 22:55:11.30ID:gxqtC1Uu

次からは生産国偽装するアル

→ この発言にコメント

スポンサーリンク

コメント一覧

タイトルとURLをコピーしました