※本ページはプロモーションが含まれています

IT小僧の時事放談

File ManagerとFile Recovery and Data Recoveryに要注意 Androidアプリが中国のサーバーにデータを送信していた


中国産のアプリが、中国にデータを送っていた。
これまでも Zoom、TikTokなど多くのアプリやネットサービスが噂されてきた。

しかし、今回はどうやらがちのようである。

Gigazine 2023年07月07日 21時00分 公開

Google Playストアで公開されていた2つのAndroidアプリ「File Recovery and Data Recovery」と「File Manager」が、ユーザーの操作なしでバックグラウンドで起動し、中国のサーバーにデータを送信していたことがセキュリティ関連企業のPradeoによって報告されています。これらのアプリは、Google Playストアで合計150万回以上インストールされていました。

Two spyware tied with China found hiding on the Google Play Store
https://blog.pradeo.com/spyware-tied-china-found-google-play-store

Apps with 1.5M installs on Google Play send your data to China
https://www.bleepingcomputer.com/news/security/apps-with-15m-installs-on-google-play-send-your-data-to-china/

Pradeoの行動分析エンジンによって発見されたこれらのアプリは、Google Playストアの説明欄に「デバイスからユーザーのデータを収集しない」ことが示されていました。しかし実際には、これらのアプリはユーザーのデータを収集しており、収集されたデータをユーザーが削除することは不可能でした。

両アプリで収集されるデータには「デバイスとリンクされた電子メールアカウントやSNSなどのユーザーの連絡先リスト」「アプリケーション内で管理される画像やオーディオ、動画などのコンテンツ」「ユーザーのリアルタイムな位置情報」「電話番号の国コード」「ネットワークプロバイダー名」「SIMプロバイダーのネットワークコード」「OSのバージョン番号」「デバイスのブランドとモデル名」が含まれます。これらのデータは本来、データ回復機能やファイル管理を行う両アプリに不要なデータだとされています。

続きはこちらから

合計150万回ダウンロードされたAndroidアプリが中国のサーバーにデータを送信していたことが判明 - GIGAZINE
https://gigazine.net/news/20230707-apps-send-data-to-china/

中国と米国の関係は悪化しています。

中国の場合、ネット関連情報は、すべて当局の要求に対して公開しなければなりません。
中国のシステム会社と付き合うとお言うことは、自社のデータがすべて中国(人民解放軍や共産党)に情報が流れていると思って下さい。

そういうリスクを覚悟が必要だということです。

今回のアプリは、かなりメジャーなのでもしこれらのアプリと使っている場合は、すぐアンインストールしてください。

クレジットカードを取り扱う決済システムを中国企業に丸投げ 危険な会社の話 甘すぎる日本のセキュリティ

Teitterのセキュリティ部門に中国工作員が勤めていた というニュースが流れています。 「Twitterのセキュリティチームには中国の工作員がいる」「経営陣は安全より利益を重視」などを内部告発者が議 ...

続きを見る

 

-IT小僧の時事放談
-, , ,

Copyright© IT小僧の時事放談 , 2024 All Rights Reserved Powered by AFFINGER5.