中国製のAndroidアプリが重要なユーザー情報を収集していると研究者が報告、マルウェアによる悪用の危険性も

 中国のハイテク大手である百度によって作られた2つのAndroidアプリに、ユーザーに関するセンシティブな情報を収集するコードが含まれていることが、カリフォルニア州サンタクララに本拠を置くサイバーセキュリティ企業・パロアルトネットワークスのグローバル脅威インテリジェンスチームである「Unit 42」のレポートで判明しました。
 Googleはこの報告を受けて調査を行い、2020年10月28日付で2つのアプリをGoogle Play上から削除しています。

 Data Leakage Found From Android Apps on Google Play With Millions of Downloads
 https://unit42.paloaltonetworks.com/android-apps-data-leakage/

 Baidu Mobile Apps in Google Play Leak Sensitive Data | Threatpost
 https://threatpost.com/baidu-apps-google-play-data/161556/

 Baidu's Android apps caught collecting sensitive user details | ZDNet
 https://www.zdnet.com/article/baidus-android-apps-caught-collecting-sensitive-user-details/

 モバイルアプリがデータを収集し、そのデータが外部に流出することはよくある問題ですが、漏えいしたデータはユーザーのプライバシーを侵害し、サイバー犯罪者の攻撃に利用されることもあります。
 Unit 42の研究者である Stefan Achleitner氏とChengcheng Xu氏は、機械学習ベースのスパイウェア検出システムを用いた調査を行い、重要なデータを漏えいする可能性がある複数のAndroidアプリがGoogle Play上にあることを突き止めたとのこと。

(以下略、続きはソースでご確認下さい)

GIGAZINE(ギガジン) 2020年11月25日 12時0分
https://news.livedoor.com/article/detail/19276213/