2014年07月29日

2014年07月29日

魔宮Google Playからアプリをダウンロードするときの選択基準は、ダウンロード回数とユーザレビュー。Androidアプリは各種ネット記事の推奨とか、これ、お勧め!って書いてあるのばかりをダウンロードしているのだが、その際には必ずダウンロード回数を見て、みんなが取り込んでいれば、まあ大丈夫だろう。ユーザレビューに変なことが書いてなければ、そんなに心配ないだろうって自分で自分を納得させている。

なので、Nexus5 & 7,au SHL22に入っているアプリで特段珍しいものは何一つなく、どれもこれもみんなが知っている有名アプリばかりだ。その中でも重宝しているのがESファイルエクスプローラで、俗にファイラーと呼ばれるアプリだ。

なにゆえにファイラーを重宝しているのかというと生産性を高めるため。簡単にいえば自分がやりたいことをやるのに、たとえばファイル圧縮・解凍・移動・削除・複写操作を行うのに標準アプリでできなくはないけれど、特化したファイラーを使用すれば、ステップ数が少ないために短時間でそれが可能になる。一度Retinaディスプレイ搭載端末に慣れてしまうと、Retinaディスプレイ非搭載端末を敬遠してしまうのと全く同じ理由で、特化したファイラーがない端末は使う気にもなれないのだ。

そしてこのファイラーの生産性を高めること以外の副次効果として挙げられるのは、そのOSの階層構造が自然と身につくために、OSに対する親近感がわき理解力が高まることだ。なのでOSに慣れ親しんでくるに従って、みんなひとかどの見識を持つようになり、このファイラーがお勧め、こっちの方がいいよ、との意見が各種サイトで飛び交うことになるのだ。

メールを読んだり、web巡回したり、あるいは音楽を聴いたりといったいわゆる受動的操作主体の時にはファイラーの出番はさほどないが、能動的操作が主体となると途端に、このファイラーの使いこなしが生命線となってくる。痒いところに手が届く機能を満載しているファイラーゆえに、使いこなせるか否かで大きく作業効率が変わってくると言っていいだろう。

A→B地点を移動するのに、徒歩・電車・クルマ・自転車・バイク・ランニングと様々な選択肢があるが、初期設定のAndroidスマートフォンは例えるのならば徒歩機能のみ標準搭載だ。それがファイラーを駆使することにより、その時々の状況に応じて電車に変更したり、あるいはクルマにしたりと引き出しが多くなる。なので上級者になればなるほど手放せないファイラーだが、たまたま2ch該当スレを読んでいたら気になる書き込みがあった。

Android セキュリティ Part16
44 名前:SIM無しさん[sage] 投稿日:2014/06/05(木) 18:27:40.35 ID:jHSCEH5z
ESファイルエクスプローラーは世界で五千万以上ダウンロードされてる人気アプリ
このアプリが個人情報収集・送信してたらセキュリティ会社や世界の監視の目が黙っちゃいない
ここのシロートが中国だからと拒否してるのが無根拠の感情論で笑える

45 名前:SIM無しさん[sage] 投稿日:2014/06/05(木) 18:40:40.51 ID:Q1r1WiLC
>>44
だから、お前は馬鹿だと言われるんだよw
QQやWeChatなんか駄々漏れだが、世界中のハッカーが何らかの指摘を
したことがあるのか?

釣りだとしたらスマンw

49 名前:SIM無しさん[sage] 投稿日:2014/06/05(木) 21:03:51.08 ID:Qv0nRAIz
試しに入れてsniffingしてみたら、ESはアプリ本来の機能を果たす上で必要ない通信を外部としようとしてたから、即座に消した
そういうのが気にならないんなら、ESでも何でも好きなの使えばいいんじゃない

418 名前:SIM無しさん[sage] 投稿日:2014/07/08(火) 23:38:25.03 ID:85M24paO
とりあえずES入れとけって感じだったからな。すっかり騙されたわ

430 名前:シャープマン[] 投稿日:2014/07/09(水) 15:08:22.89 ID:HBap3ZC1
ES厨発狂しててワロタWWWWWWW

まあ俺もだけど

498 名前:SIM無しさん[sage] 投稿日:2014/07/11(金) 14:20:14.24 ID:v7MmYJLn
>>496
その「通信してない」って言ってるのは多分一人、多くても二人だよ。
俺も情弱だから最近までES使ってたけど、firewall使って調べれば中国と通信してることはすぐに確認できた。

要するにESファイルエクスプローラーって個人情報を収集しまくって中国に送信しているんじゃないの?というわけだ。そしてAndroidアプリのリスクチェックを公開しているサイトによると、【ユーザ識別情報を外部に送信している】と記載されており、その行く先は?というとBaidu(バイドゥ)だ。もっともセキュロイドに対する否定的な意見も数多く見られるだけに全面的に信頼するわけにもいかないのかもしれないが、一つの目安にはなる。

Androidアプリの潜在リスクチェックはsecroid(セキュロイド)

20140729_Android_001

20140729_Android_004

安全なアプリとは? Androidアプリのリスク格付けサイトに賛否両論 「まるで全て解析して格付けしたといわんばかりなのはどうか」

もちろんビッグデータを収集しているだけじゃないの?という意見もあろうし、2ch該当スレの書き込みをもってESファイルエクスプローラーは個人情報収集に特化した中国バイドゥ別働隊と決めつけるわけにもいかないが、以下の記事を読む限り、白黒の白と判定するわけにもいかず、心情的には黒に限りなく近いグレーのような気がしてきた。

懲りない百度(Baidu)がまた日本語入力関連でやらかした件で

まとめ:「Baidu IME」と「Simeji」で入力データを外部送信

ファーウェイ"Ascend G6"を購入しようと調べていたら芋づる式に見つかった不安要素とソフトバンクとの密着関係

この記事でも書いたように中国製品はソフトバンク同様に油断も隙もあったものではない。やれやれ、アプリ削除だけでは一抹どころかかなりの不安だから初期化しかないか・・・・でも今年になってからPC OSだけで15回以上、iOS搭載端末やらAndroidスマートフォンを含めると何回初期化しただろう?休日になると初期化ばかりしているな!全く余計な仕事を作ってくれたもんだと一人憤慨している。

Android ファイラー総合 part4
321 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/07/23(水) 10:13:54.99 ID:PWdFIIN1
esがbaiduってマジ?ずっと愛用してたんだけど

322 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/07/23(水) 10:22:01.86 ID:5TB7a/+F [1/2]
>>321
http://secroid.jp/d/8/4/6/com.estrongs.android.pop.html

325 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/07/23(水) 17:33:50.22 ID:NYpNLhW2
>>322
それデマだからw

326 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/07/23(水) 18:06:23.76 ID:deLSxRb8
>>325
baiduかどうかは知らんけど、少なくとも中国のサーバーと通信してることは事実だ

327 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/07/23(水) 18:49:31.67 ID:0xzDyCIR
>>326
証拠を見せて

331 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/07/23(水) 19:52:23.69 ID:wv6N39wl
>>327
No rootファイアウォールとかそういった監視アプリ入れればすぐわかるだろ

341 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/07/24(木) 03:21:37.67 ID:n+Y5OggP
>>331
いや、それで調べても通信なんてしないから言ってるんだが?

343 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/07/24(木) 07:27:35.89 ID:V2NgdV9I
>>341
http://anago.2ch.net/test/read.cgi/smartphone/1401707254/453

453 :SIM無しさん:2014/07/09(水) 23:09:56.73 ID:+4dn7jlI
うん、そうだね
安心して使いなよ
ttp://i.imgur.com/1dVkl7J.png
ttp://i.imgur.com/ozEvGn4.png
ttp://i.imgur.com/A6iwIQ2.png
ttp://i.imgur.com/LUq4oAP.png
20140728-001

20140728-002

20140728-003

20140728-004

Port:80に暗号化してない平文で通信してるから
内容はキャプチャでもして自分で確認くらいできるでしょ

※注釈 by Lancer2000 CN=中華人民共和国 Beijing=北京

http://anago.2ch.net/test/read.cgi/smartphone/1401707254/496

496 :SIM無しさん:2014/07/11(金) 14:13:49.34 ID:LjKXrqE8
>>372, >>451, >>455, >>462, >>494みたいに自分の端末では通信してないって言う奴と、>>453みたいに通信してるとこを捕まえて証拠の画像まで貼る奴がいたら
通信してないって言ってる奴は同じ状況を再現することもできない無能か、勝手に通信されてるのに気付いてない間抜けなんじゃねえの? って普通は考えるよね

選択肢の少なかった2,3年前ならともかく、この期に及んでESなんか使ってる時点で情弱なのは確定なんだけど

371 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/07/24(木) 20:31:44.49 ID:QLitDYMp [1/2]
テスト用のサブアカウントでSIM抜いてWi-Fi運用してる端末で普段からこれ使ってるんだけど、
tPacketCapture Pro
https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapturepro

試しにES入れて調べてみた。
 
ES ファイルエクスプローラー
https://play.google.com/store/apps/details?id=com.estrongs.android.pop
これの本日19時時点での最新版。
 
で、インストール後の初回起動時に>>343に貼ってあるとこと通信を始めた。
 
ESはもう消しちゃったし俺はこれ以上調べるつもりもないけど、定期的にとか継続的に外部と通信してるか否かは知らん。

通信してないって言い張ってる奴らがいるってことは継続的には通信してないのかもしれんけど、
少なくとも初期インストール時には通信してた可能性は否定できんのじゃない?
アプデ後の初回起動時にも通信するかもしれん。
 
現行ver.を初期インストールすれば再現性100%で通信するからそれを確認できないとか言い出す奴がいたら、そいつは救いようのないバカ。
 
ちなみに通信内容は端末内の情報をぶっこ抜いて中国に送信してるだけ。
スクショ貼られても信じないような奴らはpcap fileをアップしても信じないだろうから上げるつもりもない。
内容はPacket Captureして自分で確認してくれ。
 
個人情報漏洩とか大騒ぎするほどの内容かどうかってのも自分で判断してくれ。
俺個人としては、例えばGoogle様に抜かれるのは仕方ないけど、お前らごときに勝手に持っていかれるのは我慢ならんって感じ。
まあ、この程度のことやってるアプリは他にいくつも確認してるけど。

372 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/07/24(木) 20:33:39.10 ID:QLitDYMp [2/2]
あ、あと、一緒にこれも入れて使ってる奴がいたらさすがに間抜け過ぎる。
 
ES Task Manager(Task Killer)
https://play.google.com/store/apps/details?id=com.estrongs.android.taskmanager
 
こっちはもうスレ違いになるんで、自分で調べて。


【追記】 記事投稿を優先しました。多くの方に書き込んでもらっていますが、明日までお待ち下さい。

【追記】続編はこちらから↓

調べてみると隠れ蓑利用?蜘蛛の巣を張り巡らすかのようにAndroid端末内部にBaiduフォルダが自動生成されるような印象を受けてしまった


Lancer2000lancer2000 at 21:08│コメント(26)トラックバック(0)このエントリーをはてなブックマークに追加 mixiチェック Clip to Evernote