【中国】百度が作ったAndroidアプリ、ユーザーの重要情報を収集か [ばーど★]
■ このスレッドは過去ログ倉庫に格納されています
中国のハイテク大手である「百度」によって作られた、2つのAndroidアプリ
ユーザーに関するセンシティブな情報を収集するコードが含まれていたという
Googleは報告を受けて調査し、アプリをGoogle Play上から削除している
中国製のAndroidアプリが重要なユーザー情報を収集していると研究者が報告、マルウェアによる悪用の危険性も
中国のハイテク大手である百度によって作られた2つのAndroidアプリに、ユーザーに関するセンシティブな情報を収集するコードが含まれていることが、カリフォルニア州サンタクララに本拠を置くサイバーセキュリティ企業・パロアルトネットワークスのグローバル脅威インテリジェンスチームである「Unit 42」のレポートで判明しました。Googleはこの報告を受けて調査を行い、2020年10月28日付で2つのアプリをGoogle Play上から削除しています。
モバイルアプリがデータを収集し、そのデータが外部に流出することはよくある問題ですが、漏えいしたデータはユーザーのプライバシーを侵害し、サイバー犯罪者の攻撃に利用されることもあります。Unit 42の研究者である Stefan Achleitner氏とChengcheng Xu氏は、機械学習ベースのスパイウェア検出システムを用いた調査を行い、重要なデータを漏えいする可能性がある複数のAndroidアプリがGoogle Play上にあることを突き止めたとのこと。
研究者らが報告したデータを流出させる危険があるAndroidアプリには、百度製の検索アプリであるBaidu Search Boxや地図アプリのBaidu Mapsが含まれていました。これらのアプリは合計で600万回以上もダウンロードされており、中にはユーザーが端末を変更しても追跡し続けられる重要な情報も、アプリによって収集されていたと報告されています。
Androidアプリが収集することが多い情報として、「携帯電話のモデル」「画面解像度」「携帯電話のMACアドレス」「通信キャリア」「ネットワーク(Wi-F、2G、3G、4G、5G)」「Android ID」「International Mobile Subscriber Identity(IMSI)」「International Mobile Equipment Identity(IMEI)」などがあります。
このうち、画面解像度などはサイバー犯罪者に知られてもほぼ無害ですが、携帯電話ユーザーに割り当てられる一意の識別番号であるIMSIや、携帯電話や衛星電話に割り当てられる識別番号のIMEIなどはさまざまな使い道があります。
たとえば一般的にSIMカードに関連付けられているIMSIを使えば、端末を変えて電話番号を再取得した場合でもユーザーを識別・追跡することが可能となります。また、IMEIを利用すればプロバイダーに「電話が盗まれた」と報告し、携帯電話を無効化してネットワークへのアクセスをブロックさせることができます。これらの情報はサイバー犯罪者にとって利益が大きいため、さまざまな手法で盗み出そうとしているとのこと。
GoogleがAndroidアプリ開発者向けに記した「一意の識別子に関するベスト プラクティス」でも、IMSIやIMEIといった一意の識別子の機密性について強調されており、識別子が必要な場合は別のものを利用するように推奨されています。
以下ソース先で
2020年11月25日 12時0分
https://news.livedoor.com/lite/article_detail/19276213/ //livedoor.blogimg.jp/getgossip24/imgs/f/5/f591a5b0.jpg エガちゃんねるのスレで江頭がSimejiの宣伝してたけど百度はやべーと指摘したらフルボッコになったいい思い出 センシティブな情報とはDMMの購入履歴と
Pornhub の視聴履歴だろうか 安定の中華
誰にも信用されなくなるのが目的なのか?五毛 中国に限らずアプリの規約は全部抜くぞと書いてあるぞ
同意しないと使えない マクドのクーポンアプリが大量のバッテリー消費してるとか警告出るんだが?
裏で何やってるんだ?このアプリ >>16
刃物持ってるヤツは無条件で危険なのか?
そういうことだわ 百度は、ヤバイ
Simejiをインストールしたら、パスワードや、クレカの入力情報が、中華に渡ってるよね? Googleって、売電側でしょ?YouTubeで検閲してるもん。 自分が使ってるアプリの中に100度製が紛れてることがあるかも?ってこと? どういう情報なの?
GoogleやAppleも情報使ってるよ 口座アカウントやパスワードは抜き取られてるだろうなあ >>1
Appleのコールセンターに電話してもimei教えろっていってくるけど? 本当にヤバイのはGPS取得なんだよな
働いてる場所から企業が分かるから
そのユーザーをピンポイントで監視できる バカウヨがまーたアホ言ってら
googleもアップルもやってることだよ
個人情報じゃなくて活用すんのはビッグデータなんだわ
日本が遅れてるだけ >>1
∧∧
/ 支\ クックック…
( `ハ´)
( ~_.))__) バイドゥ で 毎度 アル〜w
 ̄ >>22
それはSimejiに限らず全てのキーボードアプリにその危険性はある
なんならデフォのキーボードアプリでも さすがチャイナ!
世間でバレバレなのにまだスパイ活動やってるその頭の弱さに感服いたします! >>25
でもそちらは政治的に利用しないからな。
中国企業は中国共産党の私兵のようなもの。 信用できる会社に収集されるのとは全然違うからな…
中国は危険すぎる これを批判して企業の行動を制限するから、日本企業の新技術の開発が周回遅れになるんだよ。 ブサヨは本当、日本にとって害しかねーな
国民の9割がおまエラが死滅することを望んでるよ そりゃそうだよなあ。
すべてのデジタルテクノロジーは支那共産党のためにあると勘違いしてんだから。 アプリ名にbaiduとか書いてあったらどんなに必要でもインストールしないわ。 >>1
世界中で懸念されているにも関わらず、
こういうことをやっちゃう中国。
人類と認めるのも憚られるレベルだな。
葡萄原人か中国人か。 百度のウェブ検索は日本から撤退したけど
Hao123ていうサイトはまだやってるんだな 中国が敵意を隠さなくなったということ
中華帝国の復活がいよいよ始まるんだよ >>32
そのビッグデータを作るのに詳細な個人情報があってこそなんだが、バカはお前
ビッグデータ用の統計とったあとその個別の個人情報は捨ててるとでも? 本人の情報だけなら好きにしろで済むんだが間接的に脅威にさらされるのがな… 世界で最も個人情報を集めて、それをビジネスにしてるのがGoogleだからな。
Googleは自社ビジネスの競合を排除してるだけだろ。 >>1
いつもの事だろ。
ココの日本語入力アプリとか使って奴も居るんだから、ほんとセキュリティに無頓着というか…アホというか。 中国だけじゃないだろ。
フェイスブックだって、勝手に個人情報収集して、しかもそれを企業に大量に売っていた。 やっぱりな。外人がアンドロイドのアプリがどういう通信を行っているか解説してる動画が衝撃やった。 Tik Tokは結局どうなったんだ
今もCMやってるとこ見ると無くなってはいないようだが >>20
米は危険だろ?
プリウス、MRJ…枚挙に暇がない。 >>60
実際は中国だけじゃないんだが、記事で中国が槍玉にあげられてるだけで >>1
反日企業のSNSやゲームやスマホ本体ってさ、
有事の際に、所有者に知らせず、何かの機能を勝手に起動するかもという不安があるし、
有事の際に、カメラが知らずに起動して、所有者本人や周囲を撮影し、状況を把握するのかも知れないし、
有事の際に、知らずにネットに接続して、所有者を媒介し、あらゆる工作ウイルスの発信地とされてしまうかもしれない
こういうこと言うとよく「アメリカの企業も個人情報抜いてるだろ!」なんていうアホがいるが、
国ぐるみで年から年中反日してるような敵対国によって個人情報を抜かれるのが嫌だって話だしな
特に女なんて個人情報抜かれたら相当酷い目に会うだろ?
ましてやそれが反日国に個人情報抜かれでもしたら何に悪用されるか分かったもんじゃない
写真や住所やその他もろもろ個人情報抜かれたら最悪の事態になるだろうによ
なのに「個人の情報なんて抜かれても全く影響無し」とか言ってる売国奴がいるからな、ほんとマヌケとしか言いようがない
つまり問題は、製造工場や内部部品がどこかじゃなくて、メーカー
メーカーが反日国かどうか
そこが一番の問題
まあとにかく反日スマホ使うのは勝手だが、工作の発信源になって人様に迷惑かけるなよって話だよな
しかしこういう国ぐるみで年から年中反日してるような敵対国のSNSやゲームやスマホ本体を、
よくもまあ進んで使ってる日本人がいるってのが不思議だよな
住所氏名や銀行口座やクレジットカードみたいな個人情報を反日敵対国に明け渡してまでさ
そのくせそういう奴に限って個人情報を守る為には必死にウイルス対策だのフィッシング対策してるんだよな
ほんと反日敵対国による長い長い洗脳政策は怖いね
国産メーカーを貶し、反日国メーカーを凄い凄いと持ち上げる、そんな日本の若者が増えていってる
ほんと怖い世の中になったもんだ なぜ中国ばかり騒ぐんだ?
アメリカなんてGoogle検索した記録を世界中の様々に広告会社に売りつけて荒稼ぎしてるんだぞ 中国のbanggoodで注文したらsmsで番号宛てに直接
詐欺url飛んでくるし
登録メアドには詐欺url載せたメール
バンバンくるしもうめちゃくちゃ
amazonのお支払い情報更新メールが3時間ごとに送られて来てる
そのメアドでamazonで買い物したことないのに >>70
アメリカに比べて中国は危険度が高いって認識だからだろ
浅ましい犯罪行為に耽ってる中国なんざ誰も信用してねぇよ >>58
そうそう
アメリカの企業も同じような事やってんのに、中国企業だけ矢面に立たされるという違和感 最近smsで「Google is verifying your number for Chat features xxxxxx」てきたんだけどこれ何 グーグルやアップルは同じことをやってるだろ
中国やロシアがやったら大騒ぎ(笑) 何を今更
中国製のアプリやサービスは使用するなら
抜かれる覚悟が必要なのは当たり前やん >>58
五毛
意図が違うだろ。
中国は世界制覇、日本自治区化が狙い。そして人身売買・臓器提供だ 台湾人、日本は米中戦争に与しない。
米中どっちも有り or どっちも無しだ。 十年以上前から何度も何度もやってるだろ
simejiとか使ってる奴は本当に馬鹿じゃないの >>37
エガちゃんアプリ入れますね!みたいなもんが多発しとったんでちょっと注意のつもりだったがまあいらんかったよな
芸能人が宣伝したものはいいものって飛びつくようなもんまで心配してもしゃーないし 泥を使う以上googleに情報を提供するのは避けられないが
だからと言って誰に情報提供しても変わらないとはならんぞw 中国の様々な危険性と諜報活動情報って
もっぱら英米からのみで
最も中国の矢面に立たされている
日本では政府からもマスゴミからも
さっぱり発信されないのは何故?
二階俊博と経団連だけでは説明出来ない >>1
朝鮮Korean LINEは行政まで侵略
政府・県のGoTo決済まで侵略
たたき出せ! 行政から排除しろ たたき潰せ!
国内プロバイダ政府サーバー 基幹ノードで中華朝鮮Korean露 中南米 黒豚
イスラム イスラエル すべて排除しろ
国産安心暗号化 リアル場所 リアル時間 個人検証 生体認証
メッセージ 通話 ファイル共有 行政サービス 国内国民安心決済
SMS認証 マイナンバー紐づけ 口座認証 免許証・保険証認証
総合国民アプリ作れ!!!
外人不正アプリ偽装 踏み台 は即時リアル場所に 強襲逮捕!! までセット
防御から 不正屑に強襲逮捕リスク10億倍まで上げるように方針展開しろ!
行政 情報 生活保護 外人在住 一時滞在 すべて 管理し 不正屑を
叩き潰して 国民の安全を効率的に提供しろ!!!
効率的行政で人件費削減 犯罪防止で節税! モバイル料金削減!!
すべてまとめてやれ!!! 100億円で簡単にできること!! GAFAも締め出しでw googleも甘いよな
ストアから締め出しぐらいのしろよ バイドゥって名称がまがまがしいよな
浸食してきそう >>1
MSGoogleAppleも同類功だからなあ
国家ぐるみの場会は特によろしくないってとこか >>16
Googleさん、
You Tubeで流れる、金髪のゲス男性が出てくる飲食店リポートの「センスの悪いコマーシャル」は止めてくれ。 どっちもどっち論に持っていこうとする五毛で草
君らは早く武漢肺炎の賠償しとけよ >研究者らが報告したデータを流出させる危険があるAndroidアプリには、
>百度製の検索アプリであるBaidu Search Boxや地図アプリのBaidu Mapsが含まれていました
どっちも入れてなくてよかった 要はアメ公とチャンコロどっちに情報取られたいかって話よw 日本なんてアプリどころか
中国人が自衛隊や米軍基地周辺の土地を買い漁り
ろくな審査も経ていない帰化中国人、朝鮮人が
自衛隊員として防衛機密の中枢に触れている
自衛隊員の妻には中国人も多い ■ このスレッドは過去ログ倉庫に格納されています
