iOS/Android向けのスマホアプリで気をつけるべき企業・開発チーム(危険かも？)

iOS/Android向けのスマホアプリで、危険かもしれない企業・開発チームを掲載しています。過去に問題があった企業・開発チームについては、関連ニュースも紹介しています。

危険なアプリをインストールすると、パスワードやクレカ番号などの入力した内容、自宅住所などの位置情報が送信され、悪質な業者に利用されたりする可能性があります。たまに、詐欺業者に自分の名前と電話番号が使われているといったニュースが公開されていたりします。

その他にも遠隔操作、乗っ取り、ユーザーデータ削除、悪質な広告の表示などが考えられます。

スマホは個人情報が詰まった端末なので、安心して利用できるアプリをインストールしましょう。

バイドゥ株式会社

主要アプリ：Simeji - 日本語文字入力

Simejiは、2011年12月にバイドゥ株式会社に買収。2013年12月、日本語入力ソフトのBaidu IMEが入力文字情報を利用者に無断で百度自社のサーバーに送信していることが発覚。同時にSimejiについても無断送信が明らかになりました。

これに対して、バイドゥ側からは規約に同意したユーザのみと説明。ですが実際は設定でオフにしても送信される不具合がありました。この不具合はSimeji 6.6.2で修正されたとしています。

関連リンク

• バイドゥ (企業) - Wikipedia
• 入力情報を送信するＩＭＥ - セキュリティごった煮ブログ｜ネットエージェント

ES APP Group

主要アプリ：ES ファイルエクスプローラー

定番アプリだった「ES ファイルエクスプローラー」は、2013年1月に百度（Baidu）に買収。外部から端末内のさまざまなデータにアクセスできるようになっていたようです。

関連リンク

• Androidアプリ「ES File Explorer」がバックグラウンドでHTTPサーバーを立ち上げていたことが見つかる | スラド セキュリティ

Cheetah Mobile / Quickpic App Developer

主要アプリ：Quick Gallery(Quickpic)

定番アプリだった「Quickpic」は、2015年に中国のCheetah Mobileに買収。スマホ内のデータを無断で、中国のサーバーに送信していたようです。

関連リンク

• Quickpic Cheetah Mobile - Google 検索

ByteDance

主要アプリ：TikTok

TikTokは、中国のByteDance社が開発運営しているスマホアプリです。TikTokが日本で話題になり始めた頃、ユーザーの顔データを収集するために公開されていると言われていました。

2019年12月、「個人が特定できる大量のユーザー情報を吸い上げ、中国のサーバーに転送している」としてアメリカで訴訟が起こされています。訴状によると、TikTokはユーザー情報を中国の2つのサーバーに転送。転送された情報には、ユーザーが利用している端末や閲覧したウェブサイトの情報が含まれていたという。

2020年6月、TikTokでコメントを入力すると、数文字を打つたびにクリップボードのデータをTikTokが読み取っていることが明らかになっています。クリップボードにはパスワードなどの個人情報が含まれる可能性もありますが、クリップボードのデータを読み取るというのは他のアプリも行っているため、この動作自体は悪くはありません。中国のサーバーに読み取ったクリップボードのデータを送信していたとしたら悪です。

関連リンク

• TikTok - Wikipedia
• 米学生がＴｉｋＴｏｋを提訴　「個人情報を中国に転送」 - ロイター
• iOS 14でバッチリ可視化、TikTokがテキスト入力中に、クリップボードを逐一読み取る様子【やじうまWatch】 - INTERNET Watch