2014年07月29日

魔宮Google Playからアプリをダウンロードするときの選択基準は、ダウンロード回数とユーザレビュー。Androidアプリは各種ネット記事の推奨とか、これ、お勧め!って書いてあるのばかりをダウンロードしているのだが、その際には必ずダウンロード回数を見て、みんなが取り込んでいれば、まあ大丈夫だろう。ユーザレビューに変なことが書いてなければ、そんなに心配ないだろうって自分で自分を納得させている。

なので、Nexus5 & 7,au SHL22に入っているアプリで特段珍しいものは何一つなく、どれもこれもみんなが知っている有名アプリばかりだ。その中でも重宝しているのがESファイルエクスプローラで、俗にファイラーと呼ばれるアプリだ。

なにゆえにファイラーを重宝しているのかというと生産性を高めるため。簡単にいえば自分がやりたいことをやるのに、たとえばファイル圧縮・解凍・移動・削除・複写操作を行うのに標準アプリでできなくはないけれど、特化したファイラーを使用すれば、ステップ数が少ないために短時間でそれが可能になる。一度Retinaディスプレイ搭載端末に慣れてしまうと、Retinaディスプレイ非搭載端末を敬遠してしまうのと全く同じ理由で、特化したファイラーがない端末は使う気にもなれないのだ。

そしてこのファイラーの生産性を高めること以外の副次効果として挙げられるのは、そのOSの階層構造が自然と身につくために、OSに対する親近感がわき理解力が高まることだ。なのでOSに慣れ親しんでくるに従って、みんなひとかどの見識を持つようになり、このファイラーがお勧め、こっちの方がいいよ、との意見が各種サイトで飛び交うことになるのだ。

メールを読んだり、web巡回したり、あるいは音楽を聴いたりといったいわゆる受動的操作主体の時にはファイラーの出番はさほどないが、能動的操作が主体となると途端に、このファイラーの使いこなしが生命線となってくる。痒いところに手が届く機能を満載しているファイラーゆえに、使いこなせるか否かで大きく作業効率が変わってくると言っていいだろう。

A→B地点を移動するのに、徒歩・電車・クルマ・自転車・バイク・ランニングと様々な選択肢があるが、初期設定のAndroidスマートフォンは例えるのならば徒歩機能のみ標準搭載だ。それがファイラーを駆使することにより、その時々の状況に応じて電車に変更したり、あるいはクルマにしたりと引き出しが多くなる。なので上級者になればなるほど手放せないファイラーだが、たまたま2ch該当スレを読んでいたら気になる書き込みがあった。

Android セキュリティ Part16
44 名前:SIM無しさん[sage] 投稿日:2014/06/05(木) 18:27:40.35 ID:jHSCEH5z
ESファイルエクスプローラーは世界で五千万以上ダウンロードされてる人気アプリ
このアプリが個人情報収集・送信してたらセキュリティ会社や世界の監視の目が黙っちゃいない
ここのシロートが中国だからと拒否してるのが無根拠の感情論で笑える

45 名前:SIM無しさん[sage] 投稿日:2014/06/05(木) 18:40:40.51 ID:Q1r1WiLC
>>44
だから、お前は馬鹿だと言われるんだよw
QQやWeChatなんか駄々漏れだが、世界中のハッカーが何らかの指摘を
したことがあるのか?

釣りだとしたらスマンw

49 名前:SIM無しさん[sage] 投稿日:2014/06/05(木) 21:03:51.08 ID:Qv0nRAIz
試しに入れてsniffingしてみたら、ESはアプリ本来の機能を果たす上で必要ない通信を外部としようとしてたから、即座に消した
そういうのが気にならないんなら、ESでも何でも好きなの使えばいいんじゃない

418 名前:SIM無しさん[sage] 投稿日:2014/07/08(火) 23:38:25.03 ID:85M24paO
とりあえずES入れとけって感じだったからな。すっかり騙されたわ

430 名前:シャープマン[] 投稿日:2014/07/09(水) 15:08:22.89 ID:HBap3ZC1
ES厨発狂しててワロタWWWWWWW

まあ俺もだけど

498 名前:SIM無しさん[sage] 投稿日:2014/07/11(金) 14:20:14.24 ID:v7MmYJLn
>>496
その「通信してない」って言ってるのは多分一人、多くても二人だよ。
俺も情弱だから最近までES使ってたけど、firewall使って調べれば中国と通信してることはすぐに確認できた。

要するにESファイルエクスプローラーって個人情報を収集しまくって中国に送信しているんじゃないの?というわけだ。そしてAndroidアプリのリスクチェックを公開しているサイトによると、【ユーザ識別情報を外部に送信している】と記載されており、その行く先は?というとBaidu(バイドゥ)だ。もっともセキュロイドに対する否定的な意見も数多く見られるだけに全面的に信頼するわけにもいかないのかもしれないが、一つの目安にはなる。

Androidアプリの潜在リスクチェックはsecroid(セキュロイド)

20140729_Android_001

20140729_Android_004

安全なアプリとは? Androidアプリのリスク格付けサイトに賛否両論 「まるで全て解析して格付けしたといわんばかりなのはどうか」

もちろんビッグデータを収集しているだけじゃないの?という意見もあろうし、2ch該当スレの書き込みをもってESファイルエクスプローラーは個人情報収集に特化した中国バイドゥ別働隊と決めつけるわけにもいかないが、以下の記事を読む限り、白黒の白と判定するわけにもいかず、心情的には黒に限りなく近いグレーのような気がしてきた。

懲りない百度(Baidu)がまた日本語入力関連でやらかした件で

まとめ:「Baidu IME」と「Simeji」で入力データを外部送信

ファーウェイ"Ascend G6"を購入しようと調べていたら芋づる式に見つかった不安要素とソフトバンクとの密着関係

この記事でも書いたように中国製品はソフトバンク同様に油断も隙もあったものではない。やれやれ、アプリ削除だけでは一抹どころかかなりの不安だから初期化しかないか・・・・でも今年になってからPC OSだけで15回以上、iOS搭載端末やらAndroidスマートフォンを含めると何回初期化しただろう?休日になると初期化ばかりしているな!全く余計な仕事を作ってくれたもんだと一人憤慨している。

Android ファイラー総合 part4
321 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/07/23(水) 10:13:54.99 ID:PWdFIIN1
esがbaiduってマジ?ずっと愛用してたんだけど

322 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/07/23(水) 10:22:01.86 ID:5TB7a/+F [1/2]
>>321
http://secroid.jp/d/8/4/6/com.estrongs.android.pop.html

325 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/07/23(水) 17:33:50.22 ID:NYpNLhW2
>>322
それデマだからw

326 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/07/23(水) 18:06:23.76 ID:deLSxRb8
>>325
baiduかどうかは知らんけど、少なくとも中国のサーバーと通信してることは事実だ

327 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/07/23(水) 18:49:31.67 ID:0xzDyCIR
>>326
証拠を見せて

331 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/07/23(水) 19:52:23.69 ID:wv6N39wl
>>327
No rootファイアウォールとかそういった監視アプリ入れればすぐわかるだろ

341 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/07/24(木) 03:21:37.67 ID:n+Y5OggP
>>331
いや、それで調べても通信なんてしないから言ってるんだが?

343 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/07/24(木) 07:27:35.89 ID:V2NgdV9I
>>341
http://anago.2ch.net/test/read.cgi/smartphone/1401707254/453

453 :SIM無しさん:2014/07/09(水) 23:09:56.73 ID:+4dn7jlI
うん、そうだね
安心して使いなよ
ttp://i.imgur.com/1dVkl7J.png
ttp://i.imgur.com/ozEvGn4.png
ttp://i.imgur.com/A6iwIQ2.png
ttp://i.imgur.com/LUq4oAP.png
20140728-001

20140728-002

20140728-003

20140728-004

Port:80に暗号化してない平文で通信してるから
内容はキャプチャでもして自分で確認くらいできるでしょ

※注釈 by Lancer2000 CN=中華人民共和国 Beijing=北京

http://anago.2ch.net/test/read.cgi/smartphone/1401707254/496

496 :SIM無しさん:2014/07/11(金) 14:13:49.34 ID:LjKXrqE8
>>372, >>451, >>455, >>462, >>494みたいに自分の端末では通信してないって言う奴と、>>453みたいに通信してるとこを捕まえて証拠の画像まで貼る奴がいたら
通信してないって言ってる奴は同じ状況を再現することもできない無能か、勝手に通信されてるのに気付いてない間抜けなんじゃねえの? って普通は考えるよね

選択肢の少なかった2,3年前ならともかく、この期に及んでESなんか使ってる時点で情弱なのは確定なんだけど

371 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/07/24(木) 20:31:44.49 ID:QLitDYMp [1/2]
テスト用のサブアカウントでSIM抜いてWi-Fi運用してる端末で普段からこれ使ってるんだけど、
tPacketCapture Pro
https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapturepro

試しにES入れて調べてみた。
 
ES ファイルエクスプローラー
https://play.google.com/store/apps/details?id=com.estrongs.android.pop
これの本日19時時点での最新版。
 
で、インストール後の初回起動時に>>343に貼ってあるとこと通信を始めた。
 
ESはもう消しちゃったし俺はこれ以上調べるつもりもないけど、定期的にとか継続的に外部と通信してるか否かは知らん。

通信してないって言い張ってる奴らがいるってことは継続的には通信してないのかもしれんけど、
少なくとも初期インストール時には通信してた可能性は否定できんのじゃない?
アプデ後の初回起動時にも通信するかもしれん。
 
現行ver.を初期インストールすれば再現性100%で通信するからそれを確認できないとか言い出す奴がいたら、そいつは救いようのないバカ。
 
ちなみに通信内容は端末内の情報をぶっこ抜いて中国に送信してるだけ。
スクショ貼られても信じないような奴らはpcap fileをアップしても信じないだろうから上げるつもりもない。
内容はPacket Captureして自分で確認してくれ。
 
個人情報漏洩とか大騒ぎするほどの内容かどうかってのも自分で判断してくれ。
俺個人としては、例えばGoogle様に抜かれるのは仕方ないけど、お前らごときに勝手に持っていかれるのは我慢ならんって感じ。
まあ、この程度のことやってるアプリは他にいくつも確認してるけど。

372 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/07/24(木) 20:33:39.10 ID:QLitDYMp [2/2]
あ、あと、一緒にこれも入れて使ってる奴がいたらさすがに間抜け過ぎる。
 
ES Task Manager(Task Killer)
https://play.google.com/store/apps/details?id=com.estrongs.android.taskmanager
 
こっちはもうスレ違いになるんで、自分で調べて。


【追記】 記事投稿を優先しました。多くの方に書き込んでもらっていますが、明日までお待ち下さい。

【追記】続編はこちらから↓

調べてみると隠れ蓑利用?蜘蛛の巣を張り巡らすかのようにAndroid端末内部にBaiduフォルダが自動生成されるような印象を受けてしまった


Lancer2000lancer2000 at 21:08│コメント(26)トラックバック(0)このエントリーをはてなブックマークに追加 mixiチェック Clip to Evernote

トラックバックURL

この記事へのコメント

1. Posted by SRW   2014年07月30日 01:27
5 いつも、いつも、貴重な情報、ありがとうございます。

ESファイルエクスプローラーといえば、Androidの定番アプリで、新しい端末を購入すると真っ先に入れていたアプリなので、今回の記事にはびっくりしました。

最近はiPhoneばかり使っているので、使ってはいないのですが、念のためアンインストールします。

でも、結構、高機能で手放したくないアプリですよね。

申し訳ありませんが、お勧めの代替アプリなどありましたら教えて頂けないでしょうか。
2. Posted by つばくろ   2014年07月30日 12:17
私はファイルマネージャを利用しています。
少し驚きですね。
3. Posted by Lancer2000   2014年07月30日 20:34
4 SRWさん、いろいろと調べていたら、どうやらだいぶ前からこのESファイルエクスプローラー疑惑説はあったみたいですね。全然知りませんでした。

>でも、結構、高機能で手放したくないアプリですよね。

国内の業者だったらまだ我慢したかもしれませんが、中国に利するのはなぁ・・・ということで削除することに決定!!

>申し訳ありませんが、お勧めの代替アプリなどありましたら教えて頂けないでしょうか。

逆に教えて欲しいぐらいでして、ESファイルエクスプローラーを結構使い込んでいましたのでこれから探すところです。何を選択したのかは、そのうちに記事文中に書くかもしれませんね。でもあまり期待しないで下さい。

マイナーAndroidアプリをインストールしたら、それこそ何をしでかすか分からないので、あくまでもメジャーアプリから選択するつもりです。
4. Posted by Lancer2000   2014年07月30日 20:56
4 つばくろさん、Thanks!!! ただいまGoogle Playで見てみました。

>私はファイルマネージャを利用しています。

https://play.google.com/store/apps/details?id=com.rhmsoft.fm&hl=ja


何に使うか分からないけれど、抜ける個人情報は抜いておこうという姿勢で開発されるAndroidアプリが多すぎ
http://blog.livedoor.jp/lancer2000/archives/51837435.html

↑結局はこういうことなんでしょうね
5. Posted by kuni   2014年08月10日 15:39
8/9にgunosy砲きてますね

8/10訪問者数6628
8/9訪問者数8669
8/8訪問者数3991
8/7訪問者数3569
8/6訪問者数2853
8/5訪問者数2795
8/4訪問者数2943

見たことある名前だとおもったw
6. Posted by Lancer2000   2014年08月10日 17:11
4 kuniさん、わざわざ知らせてくれてありがとうございます。

GunosyはSmartNewsとかぶることが多いから、見逃しがちでした。8月7日に異変?に気がついたのですが、また2chか?と思って、いろいろと調べていたらTwitterで一斉に拡散したのが大きかったようです。

特に技術者?と思われるTwitterの影響がでかかったみたいで、それで急速に拡散、Android情報系サイトに一斉に掲載されました。

また次のネタを考えるのが大変です!
7. Posted by 通りすがりのMNP初心者   2014年08月11日 06:51
◆Androidアプリ「ESファイルエクスプローラー」、個人情報を中国Baiduに送信している可能性が浮上
http://sp-pedia.com/article/140810-es-file-explorer-baidu

◆中国シャオミィの「個人情報漏洩」疑惑に、副社長が釈明――アップデートで対処
http://smhn.info/201408-xiaomi-redmi-smartphone-security-problem

同じことをAppleがしてもそんなに話題にはならないような気がします。
日頃の行いというところでしょうか???
8. Posted by タンパク質   2014年08月11日 09:09
レノボの安タブ使ってるけど、最初から入っていて
消せないんですよね…。
9. Posted by Lancer2000   2014年08月11日 19:43
5 通りすがりのMNP初心者さん、教えてもらったサイトの記事、いま読みました。


Androidアプリ「ESファイルエクスプローラー」、個人情報を中国Baiduに送信している可能性が浮上
http://sp-pedia.com/article/140810-es-file-explorer-baidu

読んだ直後の感想↓

うわっ、まとめ方、うまい!

モバイルタンクより、こっちの方がよほど分かりやすくて、簡単!

そうか、こういう風にまとめるのね・・・

このサイトは初めて知りましたけれど、通りすがりのMNP初心者さんの収集能力はすごいですね!

>同じことをAppleがしてもそんなに話題にはならないような気がします。

思うに中国は覇権を握りたいのでしょうけれど、そのための最難関はなんと言ってもOSです。自国開発のOSで、かつてのWindowsのように栄華を極めることが出来れば鬼に金棒なんでしょうけれど、そうは問屋が卸すまい、と決して米国IT業界は譲歩しないでしょうね。

いくらハードが優れていても単なる組み立て屋以上の存在にはなれません。あのサムスンですらOS覇権を断念?したぐらいですから、いくら中国が大国になったとしても一朝一夕にはOSを牛耳ることは無理。だからかっぱらおうとするんでしょうね、個人情報を。
10. Posted by Lancer2000   2014年08月11日 19:55
3 タンパク質さん、状況が分かりにくいですが、レノボタブということは、国産タブのようにプリインストールアプリてんこ盛りではないでしょうから、ただいまNexus7を引っ張り出してみました。

設定→アプリ→削除したいアプリを選択→アンインストール

で通常は削除出来るはずですが、それすら出来ないということですね。

となると、あとはroot権限を奪取するしか方法はないかもしれませんが、その前にこれをお試しください。

不審なアプリを削除できない時はセーフモードを試そう|Android
http://weekly.ascii.jp/elem/000/000/195/195731/

AndroidアプリはiPhoneに比べて悪質なアプリが多くあります。万が一、不審なアプリをインストールして動作がおかしくなってしまったときは、すぐにアンインストールしましょう。ただし、なかには通常のアンインストールでは削除できないアプリがあります。バックグラウンドでアプリが動作しているのが原因ですが、手動で動作を停止することができない場合もあります。そんなときは端末の電源を一度切り、「セーフモード」で起動してからアンインストールを試してみましょう。

セーフモードとは、端末が動作する必要最小限のシステムだけで起動させるモードで、スマホを購入時に近い状態で起動させることができます。つまり、あとから自分でインストールしたアプリは起動されないので、不審なアプリでもスムーズにアンインストールが行えます。(引用終了)

Google標準アプリとは異なり、ESファイルエクスプローラーだったらこれでいけそうな気がしますが・・・・ただし私はもう削除しているので検証できませんでした・・orz
11. Posted by nic   2014年08月12日 09:19
今更ですがVM上に入れたAndroidにESファイルエクスプローラ入れてパケットキャプチャで確認しました。
確かにアプリ起動時に 202.108.23.85(hmma.baidu.com) に何やらhttpで圧縮データをpostしてたので内容を確認して見ると、↓こんな感じでJSON形式のデータ送信してました。

{"ex":[],"pr":[{"e":1407800239836,"s":1407800226232,"c":1,"i":1407800239836,"p":[{"n":"view.FileExplorerActivity","d":13603,"ps":1}]},{"e":1407801220790,"s":1407801182325,"c":0,"i":1407801256443,"p":[{"n":"view.FileExplorerActivity","d":9542,"ps":0},{"n":"view.FileExplorerActivity","d":26608,"ps":11857}]},{"e":1407801257317,"s":1407801256447,"c":0,"i":1407801257317,"p":[{"n":"view.FileExplorerActivity","d":875,"ps":0}]}],"ev":[],"he":{"d":"hol-900027702mes","op":"","wl":"","c":"Google Market","sq":0,"a":214,"n":"3.1.9.1","o":"Android","l":"","m":"thinkpad","k":"66667053bc","h":800,"i":"60A69162911A23954608F1366DB27E4B|0","w":552,"v":"3.2","gl":"","t":1407802229857,"s":"15","cl":"0_0_0","ss":1407802229838}}

読み取れる情報としては
・(恐らく)アプリ内でのアクティビティ情報 ⇒ {"n":"view.FileExplorerActivity","d":9542,"ps":0}の部分とか
・その時間 ⇒ 14078002*****とか数字が入っている部分
 ※unix time + ミリ秒かな?
・アプリの配布場所? ⇒ "c":"Google Market"
・アプリのバージョン ⇒ "n":"3.1.9.1"
・OS ⇒ "o":"Android"
・モデル番号 ⇒ "m":"thinkpad"
・Baiduのアプリキー?? ⇒ "k":"66667053bc"
・何かしらのID?? ⇒ "i":"60A69162911A23954608F1366DB27E4B|0"
 ※32桁くらいあってIMEIやANDROID_IDよりも長いのでそれらをあわせた物かな??
・SDKのバージョン?? ⇒ "v":"3.2"

あとは分からないですが
どうやらBaiduのモバイル統計SDK(Android版)を使って統計を取ってるだけの模様です。
ttp://openapi.baidu.com/wiki/index.php?title=%E5%B8%AE%E5%8A%A9%E6%96%87%E6%A1%A3%E9%A6%96%E9%A1%B5/%E7%99%BE%E5%BA%A6%E7%A7%BB%E5%8A%A8%E7%BB%9F%E8%AE%A1API/%E7%99%BE%E5%BA%A6%E7%A7%BB%E5%8A%A8%E7%BB%9F%E8%AE%A1_Android%E7%89%88SDK

送信してるデータ自体は大して騒ぐほどでもないし、まぁよくある統計かと
なお、Baiduのモバイル統計SDKはiOS版もあります。
12. Posted by 通りすがりのMNP初心者   2014年08月12日 22:20
>このサイトは初めて知りましたけれど、通りすがりのMNP初心者さんの収集能力はすごいですね!

そんなことはないですよ!
Twitterを始めてからフォロワーさんがツイートしてるサイトをよく見に行くようになっただけですから。


>いくらハードが優れていても単なる組み立て屋以上の存在にはなれません。あのサムスンですらOS覇権を断念?したぐらいですから、いくら中国が大国になったとしても一朝一夕にはOSを牛耳ることは無理。だからかっぱらおうとするんでしょうね、個人情報を。

◆中国市場シェア、サムスン陥落――ついにシャオミィが首位獲得
http://smhn.info/201408-xiaomi-top-china-market

サムスンはシャオミィに中国でのシェアでも追いつかれたみたいですしね。
根幹となるソフトや誰にも真似できない技術を手元に握っておかないと覇権は握れないのでしょうね。
13. Posted by Lancer2000   2014年08月13日 14:57
5 nicさん、これはこれは貴重な検証結果とその解説にとても感謝します。助かりました。またBaiduのAndroid版SDKサイトの内容もいま見てみました。

この検証結果では、【データ自体は大して騒ぐほどでもないし、まぁよくある統計】の範囲内ということになりそうですが、

Android セキュリティ Part17
http://anago.2ch.net/test/read.cgi/smartphone/1406982413/

218 名前:SIM無しさん[sage] 投稿日:2014/08/11(月) 11:40:51.08 ID:35oUAX6K
ES ファイルエクスプローラーをいれるとwifiのSSIDや暗号化キーも送信されるとのこと

230 名前:SIM無しさん[sage] 投稿日:2014/08/12(火) 01:18:12.63 ID:buPuX/lR [1/2]
>>218
SSIDはともかく暗号化キーを読ませるほどGoogleさんが間抜けだと言うなら
ソースを出してきてもらわんと。

232 名前:SIM無しさん[sage] 投稿日:2014/08/12(火) 01:50:11.32 ID:hv14uwZ8
>>230
ネットワークキーならSSIDと一緒に平文でdata/misc/wpa_supplicant.confあたりに保存されてるから読むのは簡単だぞ(引用終了)

という書き込みもあり、まだまだ油断がなりません。引き続き情報を追っていきたいですが、昨晩自ブログのログを見ていたら、香港の掲示板?でも、

http://blog.livedoor.jp/lancer2000/archives/51934454.html#comments

が引用されて、話題となっていたのでびっくりしました。
14. Posted by Lancer2000   2014年08月13日 17:24
4 通りすがりのMNP初心者さん、いつも思うのはやっぱりこの業界、栄枯盛衰、覇者もいずれ衰退の可能性が・・・・・っていうことで、アップルとて盤石ではないのかもしれません。

実はいま明日投稿予定の記事をまとめています。というのも昨晩当ブログに中国から結構アクセスがあり、なにを見に来ているかというと↓

ファーウェイ"Ascend G6"に続き"ESファイルエクスプローラー"が中国バイドゥと密かに通信していることが分かってきた

どうやら香港?の掲示板でもちょっと盛り上がっているみたいで、ソースとして当ブログのURLが・・・・

で、そのサイトを見ていたら、やっぱり漢字とアルファベット混在の英語は読みにくい。が、覇権を英語が握っている以上、中国としてはいつかは見てろよ・・ぐらいの気持ちでいるのかもしれません。サムスンとて5年後はどうなっているのかわかりませんね。
15. Posted by 通りすがりのMNP初心者   2014年08月13日 23:05
>昨晩当ブログに中国から結構アクセスがあり、なにを見に来ているかというと↓

ファーウェイ"Ascend G6"に続き"ESファイルエクスプローラー"が中国バイドゥと密かに通信していることが分かってきた

どうやら香港?の掲示板でもちょっと盛り上がっているみたいで、ソースとして当ブログのURLが・・・・



隊長!!凄いですね!!
海外からも注目されているブログってことですよね!!
16. Posted by nic   2014年08月14日 01:48
Lancer2000さん
レスありがとうございます!!
もう少し詳しく調べるためにSIM入り機体で検証してみましたー
(以下、長文すみません。。。)

【キャプチャデータ】
{"ex":[],"pr":[{"e":1407940222322,"s":1407940181773,"c":1,"i":1407940280551,"p":[{"n":"view.FileExplorerActivity","d":9992,"ps":1},{"n":"app.PopVideoPlayer","d":7108,"ps":12264},{"n":"view.FileExplorerActivity","d":1377,"ps":19405},{"n":"view.FileExplorerActivity","d":1734,"ps":38815}]},{"e":1407940296108,"s":1407940280575,"c":0,"i":1407940296108,"p":[{"n":"view.FileExplorerActivity","d":2311,"ps":0},{"n":"app.PopVideoPlayer","d":9768,"ps":3741},{"n":"view.FileExplorerActivity","d":1973,"ps":13560}]}],"ev":[],"he":{"d":"***************","op":"44010","wl":"************_35","c":"Google Market","sq":0,"a":214,"n":"3.1.9.1","o":"Android","l":"WIFI","m":"SC-06D","k":"66667053bc","h":1280,"i":"********************************|***************","w":720,"v":"3.2","gl":"","t":1407940312371,"s":"16","cl":"0_0_0","ss":1407940312241}}
17. Posted by nic   2014年08月14日 01:54
【読み取れた情報】
●アプリ内でのアクティビティ情報(確信) ⇒ "pr":[{"e":1407940222322,"s":1407940181773,"c":1,"i":1407940280551,"p":[{"n":"view.FileExplorerActivity","d":9992,"ps":1},・・・の部分

以下の操作を試して上記のデータと一致することを確認しました。
[操作]
"e":2014/8/13 23:30:22:322,"s":2014/8/13 23:29:41:773,"c":1,"i":2014/8/13 23:31:20:551 ⇒ 数値をJSTに変換してます
01. videoフォルダを開く ⇒ {"n":"view.FileExplorerActivity","d":9992,"ps":1}
02. mp4を「ESメディアプレイヤー」で再生 ⇒ {"n":"app.PopVideoPlayer","d":7108,"ps":12264}
03. videoフォルダ画面に戻る ⇒ {"n":"view.FileExplorerActivity","d":1377,"ps":19405}
04. mp4を「MX動画プレイヤー」で再生 ⇒ 記録なし
05. videoフォルダ画面に戻る ⇒ {"n":"view.FileExplorerActivity","d":1734,"ps":38815}
06. メーラーを開く ⇒ 記録なし
07. 電話をかける ⇒ 記録なし
"e":2014/8/13 23:31:36:108,"s":2014/8/13 23:31:20:575,"c":0,"i":2014/8/13 23:31:36:108 ⇒ 数値をJSTに変換してます
08. videoフォルダ画面に戻る ⇒ {"n":"view.FileExplorerActivity","d":2311,"ps":0}
09. mp4を再び「ESメディアプレイヤー」で再生 ⇒ {"n":"app.PopVideoPlayer","d":9768,"ps":3741}
10. videoフォルダ画面に戻る ⇒ {"n":"view.FileExplorerActivity","d":1973,"ps":13560}
※10秒間隔くらいで操作したので"ps"は恐らくミリ秒、"d"は不明
18. Posted by nic   2014年08月14日 01:55
●IMEI ⇒ "d":"***************"
※一応マスクしてますが一致を確認しました。
●Mobile AP ⇒ "op":"44010"
※設定→モバイルネットワーク→APNのところで設定している接続先
(切り替えてみると変化することを確認)
 44010 ⇒ NTT DOCOMO
 44020 ⇒ SoftBank
●WiFi親機のMACアドレス ⇒ "wl":"************_35"
※一応マスクしてますが一致を確認しました。
SSIDとは違ってました。
MACアドレスの方がベンダー情報が含まれるので統計データとして意味があるからだと思われます。
後ろの数字はWiFiの接続をON/OFFしてるとカウントが増えたので接続回数かもしれません。
●アプリの配布元 ⇒ "c":"Google Market"
●アプリのバージョン ⇒ "n":"3.1.9.1"
●OS ⇒ "o":"Android"
●接続の種類? ⇒ "l":"WIFI"
●モデル番号 ⇒ "m":"SC-06D"
●BaiduでのアプリのID ⇒ "k":"66667053bc"
●画面の高さ ⇒ "h":1280
●何かしらのID?? ⇒ "i":"********************************|***************"
※一応マスクしてます。
VM上のAndroidでは|以降が0となってました。
以下のことを試してもまったく変化無かったのでハード固有の何かしらのIDと思われます。
・端末の再起動
・WiFiのアクセスポイントやパスワードの変更
・SIMカードを抜く
・GPSのON/OFF
●画面の幅 ⇒ "w":720
●Baiduモバイル統計SDKのバージョン ⇒ "v":"3.2"
●現在時刻? ⇒ "t":1407940312371、"ss":1407940312241
※"t":2014/8/13 23:31:52:371、"ss":2014/8/13 23:31:52:241

以上、検証してみた結果です。
19. Posted by nic   2014年08月14日 01:56
WiFiの接続キーなど変更してみたりしていろいろ試してみましたが、
特に変化する値は無かったのでパスワードなどの情報は送信されてないと思われます。

あと、apkを解凍してAndroidManifest.xmlを確認したところ
Baiduモバイル統計SDKのコードが含まれていたので少なくともそれが含まれるのは間違いなさそうです。

<application android:label="@7F0B009B" android:icon="@7F02008F" android:name="com.estrongs.android.pop.FexApplication" android:allowBackup="true" android:supportsRtl="true">
<meta-data android:name="BaiduMobAd_STAT_ID" android:value="66667053bc"></meta-data>
<meta-data android:name="BaiduMobAd_CHANNEL" android:value="Google Market"></meta-data>
<meta-data android:name="BaiduMobAd_EXCEPTION_LOG" android:value="false"></meta-data>
<meta-data android:name="BaiduMobAd_SEND_STRATEGY" android:value="ONCE_A_DAY"></meta-data>
<meta-data android:name="BaiduMobAd_ONLY_WIFI" android:value="false"></meta-data>
<meta-data android:name="BaiduMobAd_CELL_LOCATION" android:value="false"></meta-data>

このアプリ使いやすかったので、
もうちょっと検証して利用継続したいです。

20. Posted by nic   2014年08月14日 02:35
ちなみに更新確認の際の通信は以下の通りで特に問題はなさそうでした。
※こちらは202.108.23.200と通信

GET /up?id=1 HTTP/1.1
Cache-Control: no-cache
Pragma: no-cache
Accept-Encoding: identity
User-Agent: Dalvik/1.6.0 (Linux; U; Android 4.1.2; SC-06D Build/JZO54K)
Host: update.estrongs.com
Connection: Keep-Alive

HTTP/1.1 301 Moved Permanently
Set-Cookie: BAEID=0A0025ACCEEE0DA1A677A713610360B8:FG=1; path=/; version=1
Location: http://update.estrongs.com/up/?id=1
Date: Wed, 13 Aug 2014 17:13:04 GMT
Server: BWS/1.0
Content-Length: 0

GET /up/?id=1 HTTP/1.1
Cache-Control: no-cache
Pragma: no-cache
Accept-Encoding: identity
User-Agent: Dalvik/1.6.0 (Linux; U; Android 4.1.2; SC-06D Build/JZO54K)
Host: update.estrongs.com
Connection: Keep-Alive

HTTP/1.1 200 OK
Set-Cookie: BAEID=0A0025ACCEEE0DA11C1BFF700EF97CB4:FG=1; path=/; version=1
Content-type: text/html
Vary: Accept-Encoding
Date: Wed, 13 Aug 2014 17:13:05 GMT
Server: BWS/1.0
Content-Length: 140

{"version":"214","market":"market:\/\/details?id=com.estrongs.android.pop","urls":[{"url":"http:\/\/www.estrongs.com\/download.html?id=1"}]}
21. Posted by nic   2014年08月14日 04:16
追記

"i":"********************************|***************"
の|以降の10進15桁部分はIMEIを逆順にしたものでした。
|より前の16進32桁は謎です。
22. Posted by Lancer2000   2014年08月14日 16:29
4 通りすがりのMNP初心者さん、本日投稿した記事で”ESファイルエクスプローラ”関係の記事をようやくまとめることが出来ました。

>海外からも注目されているブログってことですよね!!

たまたま海外でも読んだ人がいて話題になったようですが、それにしても日中?が話題でつながっている?と知ったときの驚きの方が大きかったです。まさかこんな記事まで?というのが正直な気持ちでした。
23. Posted by Lancer2000   2014年08月14日 17:17
5 nicさん、長文の検証結果に改めて感謝します。ありがとうございました。この検証書き込みは一つにまとめて、分かりやすく記事にするだけの価値は充分にあると判断しましたので、本日分の記事として投稿しました。私一人ではこれだけの短時間ではまとめきれなかったと思います。

それにしてもESファイルエクスプローラに限らず、Androidアプリとつきあっていくのは改めて大変だなと認識を新たにした次第です。どこまでをよしとするのか、その線引きは個々人の判断にゆだねられているとはいえ、流動的な?読めない動作がある中では、やはり自らの防御機能を高める必要がある、そう考えました。

本来ならば貴ブログ?で発表すべき検証を、わざわざ書き込んでくれたことはとてもありがたかったです。
24. Posted by 通りすがりのMNP初心者   2014年08月14日 23:14
nicさん、検証ありがとうございました。

それにしても凄い技術?知識?ですね!!

16番から20番の書き込みはバリバリ文系の私にはサッパリ分かりませんが、たいした事は送信されたりしていないって事で一応は一安心ですね。
25. Posted by 名無しのプログラマー   2014年08月19日 03:26
記事への掲載ありがとうございます!
改めて載せていただくとちょっと恥ずかしですね/////

私自身下級兵士レベルなので実際それほど大したことはやってないですが
さらに詳しく調べてくれるゴールドセイントが現れてくれることを期待しつつ
この場をお借りいたしまして記載させていただきました。
(ブログなども特にやってないので。。。)

少しでも他の人の参考になれば幸いです。
26. Posted by Lancer2000   2014年08月19日 21:44
5 名無しのプログラマーさん、

>記事への掲載ありがとうございます!

逆に私が通りすがりのMNP初心者さんと一緒にお礼を言いたいぐらいなので、わざわざ書き込んでくれたことに感謝します!ありがとうございました。

>少しでも他の人の参考になれば幸いです。

2ch該当スレでも一部貼られていますので、充分参考になっていると思います。これだけの労力を使ってもらって嬉しかったです!!!

コメントする

名前
URL
 
  絵文字