「中国のアンドロイドアプリが個人情報を盗んでいる」という告発です。

中国でAndroid携帯を購入した際にプレインストールされているAndroidアプリにも個人情報を抜き出す仕組みが見つかったとのこと。
これはかなりの荒技ですね。。。

それでは2013年CCTV「3.15晩会」で放送された内容をご紹介します。
 

復旦大学移動互聯網数据安全技術研究中心（ 復旦大学モバイルインターネットデータセキュリティ技術研究センター）は、現在中国で人気のある330余りの中国Androidアプリに対し、半年をかけて監視測定を行いました。

そしてその結果は驚くべきものでした。

復旦大学計算機科学技術学院の王院長の話：

「58%強の中国Androidアプリに、携帯電話内の個人情報を漏洩する問題が見つかりました。その大部分はアプリ開発会社、広告会社に送信されており、一部は聞いたこともないサードパーティサイトへ送信されていました。」

何故、いとも簡単にAndroid携帯の個人情報をこっそりと抜き出すことができるのでしょうか？
またその背後にはどの様な秘密があるのでしょうか？

■アプリ開発会社が個人情報を収集

「重慶小面」は重慶藍盒子科技有限公司が開発した中国Androidアプリです。
藍盒子の製品マネージャーは「中国でAndroidアプリを使ってユーザーの個人情報を入手することは別段難しいことではない」と取材班に教えてくれました。

重慶藍盒子科技有限公司の社員の話：

「このAndroidアプリを通じてユーザーのいくつかの個人情報を得ることができます。例えば端末識別番号、現在位置、さらにはユーザーが顔画像を送信する様に誘導することさえできます。」 

「重慶小面」の中国Androidアプリをインストールする際に、この様な記載がありました。「このAndroidアプリが連絡先データ、位置データ等の情報を使用することを許可します。」

さらに重慶藍盒子科技有限公司の製品マネージャーは「あなたがこのAndroidアプリをインストールしていれば、あなたが今いる場所を確実に特定することができる。」と言います。

取材班：「位置情報を追跡していることをユーザーは知っていますか？」

藍盒子の製品マネージャー：「知りません。」

藍盒子はこの位置特定技術を広告に活用することでお金儲けの道を探し当てました。

 重慶藍盒子科技有限公司：

「Androidアプリを起動していない状況で、アラームが鳴った後にあるお店のクーポンをショートメールで受け取れます。」

取材班は藍盒子以外にも重慶、深セン、上海等にある中国Androidアプリ開発会社をいくつか訪問した結果、他企業もAndroidアプリを使って個人情報を収集する行為が行われていることを知りました。

深センの華移科技有限公司 ：
「携帯番号、型番、位置情報、どんな情報でも入手できます。」

上海の狄三科貿発展有限公司 ：
「例えば連絡先データ全てを入手することができます。」

深センの盈燁発展集团：
「ショートメールもSDカード内のどんなデータも可能です。」

■中国ネット広告会社が大量のユーザー個人情報を収集
中国Androidアプリ開発会社以外では、中国モバイルアドネットワーク広告サービスがAndroidアプリ内のSDK経由でユーザー個人情報を容易に収集しています。

北京力美広告有限公司の高級セールス総監はこう言います。
「Androidアプリ内に我々のSDKを組み込みさえすれば、我々はユーザーの携帯電話の型番、MACアドレス、日頃の消費行動にいたるまで、非常に多くのユーザー個人情報データを手に入れることが可能です。」

また、北京掌濶移動伝媒科技有限公司のセールス総監はこう言います。 

「我々がWiFi 3G回線とSDKとアプリサーバを活用すれば、ユーザーがどのビルのどの部屋にいるのかまで突き止められる。」

中国Aondroidアプリ開発会社のある人は、ユーザー個人情報データを入手することでユーザーへより良いサービスを提供できる、と言います。
しかしユーザーがこれらのAndroidアプリを一度でもインストールすれば、ユーザー個人情報データは中国Androidアプリ開発会社のサーバにこっそりと送られてしまうでしょう。

 
■"高徳地図"などプリインストールAndroidアプリが個人情報を盗む
工場出荷時にプリインストールされた中国Androidアプリに対しては、ユーザーはどうすることもできません。

上海狄三科貿発展有限公司は「大衆点評（DianPing：中国最大のグルメ評価サイト）」のAndroidアプリを開発した際に中国Android携帯へプリインストールした経験があります。

取材班：「ユーザーの住所録を入手する様な仕組みを組み込むことは可能ですか？」 
上海狄三科貿発展有限公司副社長「もちろんできます。SDカードデータを入手することも可能です。」

取材班は中国Androidアプリの監視を進める中で、「愛聯」という無料通話のAndroidアプリが、ユーザーに全く気付かれずに携帯電話番号や住所録データを収集していることが分かりました。

また「紅警世界聯盟」というAndroidゲームアプリは、携帯電話番号、端末識別番号、Gmailアカウント情報、住所録データ等を収集していました。

監視メンバーは、モトローラ製XT928のAndroid携帯にプリインストールされていた「公信衛士」という中国Androidアプリが最初にアプリを起動した際に彼らのサーバへこっそり1件のショートメールを送信していることを発見しました。

このショートメールは個人情報を漏洩するだけでなく、1角（1元の1/10のお金）のショートメール配信費用がかかっているにも関わらず、携帯電話の履歴には全く残っていません。

モトローラ製XT685のAndroid携帯にプリインストールされている「高徳地図」は、自分の位置情報を新浪微博（SINA Weibo：シナウェイボー）、捜狐微博（SOHU Weibo：ソフウェイボー）、網易微博（163 Weibo：163ウェイボー）、人人網等サードパーティのサービスに投稿することができます。
しかしユーザーが高徳地図を使って位置情報をサードパーティサービスに投稿をすると、微博等のログインIDとパスワードが、しかも暗号化しない状態で、高徳地図サーバへ送信されていました。


ユーザーは全く知りません。

中国Androidアプリのいくつかは私たちにとって便利であると同時に、我々の個人情報データをやりたい放題に盗み取っていることを。