20/11/25 16:50:58.41 CAP_USER.net
中国製のAndroidアプリが重要なユーザー情報を収集していると研究者が報告、マルウェアによる悪用の危険性も
中国のハイテク大手である百度によって作られた2つのAndroidアプリに、ユーザーに関するセンシティブな情報を収集するコードが含まれていることが、カリフォルニア州サンタクララに本拠を置くサイバーセキュリティ企業・パロアルトネットワークスのグローバル脅威インテリジェンスチームである「Unit 42」のレポートで判明しました。
Googleはこの報告を受けて調査を行い、2020年10月28日付で2つのアプリをGoogle Play上から削除しています。
Data Leakage Found From Android Apps on Google Play With Millions of Downloads
URLリンク(unit42.paloaltonetworks.com)
Baidu Mobile Apps in Google Play Leak Sensitive Data | Threatpost
URLリンク(threatpost.com)
Baidu's Android apps caught collecting sensitive user details | ZDNet
URLリンク(www.zdnet.com)
モバイルアプリがデータを収集し、そのデータが外部に流出することはよくある問題ですが、漏えいしたデータはユーザーのプライバシーを侵害し、サイバー犯罪者の攻撃に利用されることもあります。
Unit 42の研究者である Stefan Achleitner氏とChengcheng Xu氏は、機械学習ベースのスパイウェア検出システムを用いた調査を行い、重要なデータを漏えいする可能性がある複数のAndroidアプリがGoogle Play上にあることを突き止めたとのこと。
(以下略、続きはソースでご確認下さい)
GIGAZINE(ギガジン) 2020年11月25日 12時0分
URLリンク(news.livedoor.com)