中国の大手通販アプリ、全世界の人々の通話記録やメッセージ・写真を盗み見 偶然か [128776494]
■ このスレッドは過去ログ倉庫に格納されています
中国3位の通販アプリ、全世界の人々の通話記録やメッセージ・写真を盗み見していた
4/4(火) 11:39配信
月間7億5000万人が利用する中国3位の電子商取引(EC)アプリ「ヘイ多多(ピンドゥオドゥオ、ヘイ=てへんに併のつくり)」がユーザーの通話記録や文字メッセージ、写真アルバムに不正アクセスしていたことが明らかになった。このアプリは主に中国国内のECに使われるが、他の国でもダウンロードして使用することができ、世界的に波紋が広がっている。中国政府が自国企業のアプリを利用し、全世界のユーザーの情報を収集、悪用しようとしているとの懸念が現実化した格好だ。
CNNは2日、欧米、アジアの専門家に独自に依頼して分析した結果、中国の大手ECアプリ「ヘイ多多」で不正なコードが発見されたと報じた。ヘイ多多はグーグルの元開発者、黄崢氏が2015年上海に設立した上海尋夢信息技術のアプリで、安価な共同購買サービスで急速に成長し、時価総額が米イーベイの3倍に達した。
ヘイ多多のアプリに内蔵された不正なコードは、グーグルのアンドロイドOSの脆弱性を利用し、ユーザーの同意なく、携帯電話の使用内容やデータにアクセスしていることが分かった。CNNは「一度インストールすると、アプリを削除しても、不正なコードを除去することが非常に難しい構造になっている」と話した。セキュリティー業者オーバーセキュアードの創業者、セルゲイ・トシン氏は「ユーザーが多い主要なアプリで発見された最も危険な不正コードだ。非常に広範囲な個人情報の奪取であり、これほどのレベルの侵害は前例がない」と話した。
https://news.yahoo.co.jp/articles/157d60243199567be5d901fe7cb514983f93f254
ヘイ多多はユーザーの携帯電話使用内訳を照会した上で、ライバルをけん制し、販促を行うために不正なコードを組み込んだという。ユーザー情報に基づき、オーダーメード型広告も行ったとされる。ヘイ多多が入手した個人情報が中国政府に渡ったという証拠はまだない。しかし、中国当局はITサービス業者のデータにいつでもアクセスできる。ヘイ多多の情報も当局が必要とすれば、いくらでも利用者の監視に活用できることになる。グーグルは3月21日、具体的な理由を明らかにしないまま、不正なコードが発見されたとして、ヘイ多多の提供を自社アプリマーケットであるグーグルプレイで中止した。CNNは「ヘイ多多は自社アプリに対する疑惑が広がると、緊急アップデートを実施し、不正コードの削除を試みた」と報じた。
ヘイ多多の不正コード問題は、中国で開発したアプリ全体に対する不信感にまで拡大している。特にヘイ多多の姉妹企業である「Temu(テム)」の海外市場向け越境ECアプリが米国でダウンロード量トップとなる人気を集めているが、このアプリを回避する動きも本格化する可能性が高い。CNNは「今回の騒動にテムが直接関与したわけではないが、テムの世界展開には悪材料になるだろう」と指摘した。
現在欧米は中国企業、北京字節跳動科技(バイトダンス)のソーシャルメディアアプリ「TikTok(ティックトック)」に対する規制に乗り出している。TikTokが顧客の情報を中国政府に提供しているとの理由からだ。米下院で3月23日に開かれた聴聞会で議員は「TikTokは中国共産党の武器」だとし、周受資・最高経営経営者(CEO)を追及した。ブリンケン米国務長官もTikTokを「安全保障上の脅威」と呼び、「いかなる方法であれ禁止しなければならない」と述べた。
テクノロジー業界は米政界がTikTok規制の矛先をヘイ多多とテム、その他の中国系アプリに向ける可能性が高いとみている。最近米国内の中国系アプリは若年層を中心に大きな人気を集めている。市場調査業者センサータワーによると、3月末時点で米アップルのアップストアにおけるダウンロード順位の1-4位が中国系アプリだった。 ┌─────┐
│偶 然 だ ぞ.│
└∩───∩┘
ヽ(`・ω・´)ノ だって民間企業という名の国家機関だろ?そら通信傍受するだろ >>1
>ヘイ多多のアプリに内蔵された不正なコードは、グーグルのアンドロイドOSの脆弱性を利用し、ユーザーの同意なく、携帯電話の使用内容やデータにアクセスしていることが分かった。>>>CNNは「一度インストールすると、アプリを削除しても、不正なコードを除去することが非常に難しい構造になっている」と話した。セキュリティー業者オーバーセキュアードの創業者、セルゲイ・トシン氏は「ユーザーが多い主要なアプリで発見された最も危険な不正コードだ。非常に広範囲な個人情報の奪取であり、これほどのレベルの侵害は前例がない」と話した。
おいおい、やべえなこれ 中華アプリを自分の意思で入れたなら超自己責任だわ文句言うな ┌─────┐
│ │
│ 偶然アル .│
│ │
(ヨ─∧_∧─E)
\(; `ハ´)/
Y Y >>22
┌─────┐
│ │
│ 当然アル.│
│ │
(ヨ─∧_∧─E)
\( `ハ´)/
Y Y iPhoneユーザー高みの見物
アンドロユーザーさん流石の情強っぷり グーグルの元開発者
アメリカが育てたようなもんだろw 中国のアプリとかソシャゲなんかも怖くて絶対できないわ
使ってるやつ本当頭おかしい google退職者だってさw
こりゃ本体の方も何やってるかわかったもんじゃねな >>1
ファーウェイのスマートウォッチ用アプリはどうよ? 日本なんてもっと問題あるやつが野放しやん
通販アプリに偽装とかまだまだ慎ましい チャンコロなんて全員スパイだと思ってて間違いないだろ 拼多多の特徴は、びっくりするほど価格が安いことだ。たとえば、最も売れている商品ジャンルは日用品で、中でも売れているのがトイレットペーパーだ。50ロール(半年分)が6.8元(約107円)で販売されている。1ロールではない、50ロールで6.8元なのだ >中国で開発したアプリ全体に対する不信感にまで拡大している
いまさらww 中国人もこんなこと了承済みだろ
共産主義の監視社会やぞ Androidって貧乏人しか持ってないのに言うほど重要か? こういうのってどうやって見つけるんだろ?アプリの中身を解析するの? >>45
まずは、端末が何のアプリでどこと通信してるかを調べる 必要以上にアクセス権限求めてくるのには気をつけろっていうよな
そもそもそんなの無しでやられてたらどうしようもないが マイクから音拾ったりカメラから画像拾ったり
24時間付けっぱなしだからやりたい放題です ヘイ多多とTemuか
支那畜は元々マルウェアみたいなもんだけどな >>1
>主要なアプリで発見された最も危険な不正コードだ。
ハードだけでなくソフトも当然こうやって仕掛けてくるよな…
そりゃ米でもこれじゃなくても規制されるわけだよ… うわぁ不快すぎる
支那アプリは当然としてその他のアプリも信用できない >>38
具体的には?
アプリケーションの名称は? 芸能人のSNSの内容が週刊誌に流れたり
やろうと思えばピンポイントで狙い撃ちすることもできるんだろうなあ >ヘイ多多はグーグルの元開発者、黄崢氏が2015年上海に設立した上海尋夢信息技術のアプリで
要はノウハウパクるために潜入したスパイやろ。 シナの電子商取引を外国から使うって
どんなドMだよ こういう実例あるのにシナゲーのブルアカだとか原神とかやるヤツの気がしれんな シーインに電話番号登録したらわけわかんない投資のグループラインに勝手にいれられるようになったわ >>33
ぼくのまわりはみんなインスタやテレグラムだから(ドヤァ
ttps://k-tai.watch.impress.co.jp/docs/news/1385003.html そういえば昨日地元のローカルニュースでどっかの中小企業の入社式がインタビューされててなんの企業か知らないけど変な女の新入社員がニヤニヤしながら個人情報は大事に扱いま~す!みたいな事をわざわざ言ってて気持ち悪かった。 中華製のBluetoothイヤホン持ってるけどそれすら怪しく思えてきた >>44
まだこんな事言っているおじさんいるんだなw
iPhone持っている人は相変わらず多いがAndroidへ移行いしている人最近多いけど引きこもりだから分からないかな?
そうやってAndroidは貧乏ダーして精神保っていなさい 支那製のマイク 集音型デバイスとか買えたもんじゃねえなあ LINEとtiktokはもちろん中華がトップのamazonジャパンもやってんだろうって思ってる tiktokなんてどうなるんだよ
こっ恥ずかしい映像を大量に保管してるんだろうな >>32
数年前にESETから引き抜いた人間を使ってchromeを入れてるPCは全スキャンするような仕様にしたって言ってたじゃん。 今や日本企業も中国人社員に気をつけた方がいい。
色々情報抜き取ってるから。
国内最大手通信キャリアが中国系社員をたくさん抱えているが、あの会社はバカなのだろうか? やってるだろうね
グーグルやアップルもやってるだろうし これどうやってんのか知らんけどスパイアプリは審査に通らないような仕組みがなかったっけ? まさかとは思うが、このスレにしめじとか挿れている奴いないよな(´・ω・`)? ■ このスレッドは過去ログ倉庫に格納されています