2014年08月08日

ファーウェイ"Ascend G6"に続き"ESファイルエクスプローラー"が中国バイドゥと密かに通信していることが分かってきた

ファイラーなのに何で中国Baiduと通信するの?と疑問に思う方が居るかもしれないが、実はこれ、別に不思議なことでも何でもないのだ。なぜなら【無料アプリを中心に機能とは関係ないアクセス許可を求めるアプリがあまりにも多い。アプリの提供者も「何に使うかわからないが、とりあえず取っておこう」という姿勢】で開発されるAndroidアプリは数多くあるからだ。

何に使うか分からないけれど、抜ける個人情報は抜いておこうという姿勢で開発されるAndroidアプリが多すぎ

とりあえずESファイルエクスプローラーをアンインストールしておけば済みそうだが、過去さまざまなPC OSで修羅場をくぐり抜けた経験が直感的に導き出した回答はNo。そう、この手のたちの悪いアプリはアンインストールしただけでは抹殺といかず、将来的に孵化しそうな卵を産み付けることがあるやもしれぬ・・・・これはより安全を期すならば初期化、オールリセットしかあるまいということで、Nexus5 & 7,au SHL22の3台をまとめて初期化することにした。

1台だけならまだしも、3台まとめて初期化・オールリセット後に環境設定となるとひと仕事。考えただけでも憂鬱な気分になってきたが、将来に禍根を残すことを考えれば、ここで一念発起の初期化選択が無難だろう。幸いにしてモバイルIT機器はすべてPC母艦設定をしているので、思い立ったら即座に初期化できる。あれ、このデータはバックアップ取っておいたかな?とかモバイルIT機器には個人収集データを一切置かないようにしているので、やる気になったらすぐに初期化できるのが嬉しいところだ。

まあ半日じゃ終わらないだろうから、パソコンの前に座りながらネット情報を収集しつつ、3台の初期化作業を行うことにした。ちなみに日本語入力はATOK一択主義。なのでBaidu日本語入力をインストールすることはおそらくないはずだが、いや、待てよ、確かPCにインストールしたBaidu日本語入力ってアンインストールも結構大変だ!っていう記事を読んだことがあるのを思い出した。

Win 7/8編: Baidu IMEを完全にアンインストールする

20140808_baidu_001

20140808_baidu_002

20140808_baidu_003

アンインストール時は各種エントリを順番に削除し、マルウェアのような自身を加工するような動作は一切行われていません。唯一、気になったのは、Windows Vista以降はガイドラインで使用を避けるようにアナウンスされている、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FolderDescriptionsキーを書き換えている点ですが、アンインストール自体は正しく行われます。

ただ、手順で解説したようにアンインストール後も、いくつかのフォルダーが残りますので、手動で削除しなければなりません。最後にツールバーなどにある言語バーのアイコンをクリックし、IMEの一覧からBaidu IMEが取り除かれていることを確認してください。ご覧のようにBaidu IMEのアンインストールは特段難しい操作を必要とせず実行可能です。

マイナビニュースには【特段難しい操作を必要とせずに実行可能】って書いてあるけれど、PC上級者ならまだしも、ごくごく普通の方々にとってはこれかなりハードルが高そうな気がする。やっぱりその痕跡を完全になくすことはできず、手動で削除しなくてはならないわけだ。

アンインストールした後でもBaiduフォルダが残ること自体は仕方がないが、いちいち検索して手動削除するのも面倒だし、フォルダ名称そのものはBaiduではないものの、実質的にBaiduとつながっているフォルダがあるやもしれぬとの疑念は捨てきれないので、やっぱりここは初期化で正解だろうと思ったが、調べてみるといつの間にやらBaiduフォルダが存在していたという書き込みは散見されるのだ。

Baidu(バイドゥ)のフォルダーが勝手にできる

20140808_baidu_004

Veyron16.4さん

Baidu(バイドゥ)のフォルダーが勝手にできるのはなぜなのでしょうか

storage/emulated/0/baidu

Nexus5の新品を買って、使い始めて1週間くらいで気づきました。
Baidu関連のアプリは何も入れてません。
フォルダー「Baidu」を削除してもまた勝手に作成されます。

皆さんはいかがですか?
どうしてなのでしょうか?

2014/06/15 13:40 [17629263]

Veyron16.4さん

ですがもしかすると何かBaidu関連のアプリが動いたときにできたデータかと思い、それを確認することにしました。

「baidu」フォルダの配下にある「tempdata」フォルダにはファイルがいくつかあり、どれも本日の午前10時25分に作成または更新されたものでした。

そこで本日使用したと思うアプリを一つずつ実行しては「tempdata」フォルダの中身を確認し、ファイルが更新されたかをチェックしました。

そして、風云直播というアプリを実行すると「tempdata」フォルダのファイルが作成または更新されることがわかりました。

そういえば本日、W杯を見るために風云直播をその時間帯に起動したことを思い出しました。
ちなみに、風云直播はウィルス反応は出ません。
VirusTotalでもチェック済みなので問題ないはずです。

結論
「baidu」フォルダはNexus5に原因があるのではなく、風云直播というアプリを実行したことにより作成されたものでした。

1985bkoさんのご意見の、風云直播がBaidu関連のアプリだったということなのでしょう。
皆様お騒がせしてすみませんでした。

2014/06/15 23:41 [17631209]

Android ファイラー総合 part4
696 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/08/07(木) 18:14:33.60 ID:zTL3EX+d [2/4]
これマジ?

82 名無しさん@お腹いっぱい。 sage 2014/08/07(木) 17:57:08.01 ID:zrswyWPG
ESファイルマネージャーを更新したらbaiduってフォルダが作られてたんだが
直前までなかったからこれしか考えられん

698 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/08/07(木) 18:26:42.79 ID:Z7X5sPwT [2/2]
>>696
更新したけど無いよ?

699 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/08/07(木) 18:30:59.90 ID:Pr5KC/8q
俺もBaiduフォルダできてたよ
あとプライバシーガード付けてたらESが位置情報を要求してきたけど何につかうの

700 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/08/07(木) 18:54:07.05 ID:WJVVtmh1
「Baidu」フォルダが作成されて中に「.cuid」ファイルがある

701 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/08/07(木) 19:05:58.43 ID:/Kf3Buta
おまえらアンインストールしてから、再インストールしてみろ
出来ないから

他のアプリや、前からあったファルダに気づかずに、ESの所為と思いこむ
solid使いの俺もどん引き

702 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/08/07(木) 19:07:54.78 ID:HwcWQUsJ [1/2]
前は .estrongs っていう隠しフォルダ作ってたけど、それとは別フォルダ作るようになったってこと?

703 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/08/07(木) 19:13:16.24 ID:hBjd1gnY [1/3]
ワロタ
権限がどうの騒いでたり、中華がどうの騒いでた奴の端末は最初から中華アプリが入ってましたってオチか

705 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/08/07(木) 19:23:59.91 ID:HwcWQUsJ [2/2]
ESは複数の中華系のクラウドに対応してるから、
何らかのタイミングでそれ用のフォルダが作られてもおかしくないかも
 
ttp://www.kuaipan.cn/
ttp://www.kanbox.com/
ttp://vdisk.me/
ttp://yun.baidu.com/
 
http://www.estrongs.com/eshelp/en/network.htm
 
一番上のkuaipanはQuickPicも対応してる

708 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/08/07(木) 19:30:50.67 ID:vAzwd/0A [1/2]
>>705
俺入れてるファイラーroot explorer Solid X-plorerだけど
baiduファルダあったんだけど
別に中華製なんてそこらへんにあるから中華アプリは気にしてないけど
かといってbaidu公式から何か入れた覚えもない

中華系クラウドに対応してるのはそりゃあ作者が中華系だから当たり前だろうな

710 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/08/07(木) 19:40:39.19 ID:cfzeYX49 [2/2]
TrustGoってセキュリティ・アプリがbaiduってフォルダを作るのだけは自分で実際に確認してみたことある
他は知らん

711 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2014/08/07(木) 19:46:54.47 ID:vAzwd/0A [2/2]
まぁPCで抱き合わせでついてくる糞みたいなツールバーのごとく
いろんなアプリで作成されるものがあるんだろうけど
今片っ端からアプリ起動してもなかなか見つからないな

ちなみに中にあった.cuidは文字列が記述されてたが
ググったら制御装置識別子とか出てきたからUID的な識別子が格納されてるんかな

隠れ蓑なのか?それともアプリ開発者がアプリ機能を実装するためにBaiduサービスを利用しているのかはともかく、ここまで来ると一抹の不安を感じるのは事実である。証拠もないし単なる憶測記事と言われればそれまでだが、個人的にはBaidu自身が、あるいはその周囲・傘下の企業がまるで蜘蛛の巣を張り巡らすかのように集積地はBaiduへの道標を立てているとしたら・・・・そんな印象を少なからず受けてしまうのだ。

【追記】
書き込んでもらいました方々、この二日間レスできなくてすみません。明日には書きますのでもう少々お待ちください。

Lancer2000lancer2000 at 20:43│コメント(16)トラックバック(0)このエントリーをはてなブックマークに追加 mixiチェック Clip to Evernote

トラックバックURL

この記事へのコメント

1. Posted by Lancer2000   2014年08月09日 15:15
3 巡回中の皆様、あれ、なんかアクセス、結構すごいじゃんと思われるかもしれませんが、今現在の状況は以下の通りです。

7月29日投稿
ファーウェイ"Ascend G6"に続き"ESファイルエクスプローラー"が中国バイドゥと密かに通信していることが分かってきた
http://blog.livedoor.jp/lancer2000/archives/51934454.html



8月7日 twitterで一斉に拡散



8月8日 Android情報系サイトでさらに拡散



8月8日 2chニュー速(嫌儲)で専用スレが立てられる



8月9日 再度、各種情報サイトまたはtwitterで拡散←いまココ
2. Posted by Lancer2000   2014年08月09日 15:37
3 (前コメからの続き)

流れを追っていると、情報系twitterで8月7日に【ファーウェイ"Ascend G6"に続き"ESファイルエクスプローラー"が中国バイドゥと密かに通信していることが分かってきた】が一気に拡散し、さらにfacebookでも拡散。

そのあとに各種Android系の情報サイトで取り上げられたことが大きかったようです。まさか嫌儲で専用スレが立つとは思いませんでしたが、それだけ皆さんの関心が強かったということになるのでしょう。

★ファイル管理ツール「ES ファイルエクスプローラー」に不正な通信の疑い
http://applab-jp.com/2014/08/07/esfileexplorer/

★Android ファイラ「ES ファイルエクスプローラー」に不正な通信の疑い [774280748]
http://fox.2ch.net/test/read.cgi/poverty/1407465076/

★Android ファイラ「ES ファイルエクスプローラー」に不正な通信の疑い★2 [288396274]
http://fox.2ch.net/test/read.cgi/poverty/1407553922/

★【悲報】Androidの人気アプリ 「ES ファイルエクスプローラー」に不正な通信の疑い
http://www.gadget2ch.com/archives/39541970.html

嫌儲スレは読んでいると勉強になることが多く、Androidアプリの危険性について改めて考えさせられます。
3. Posted by Lancer2000   2014年08月09日 15:38
3 Android セキュリティ Part17
http://anago.2ch.net/test/read.cgi/smartphone/1406982413/

95 名前:SIM無しさん[sage] 投稿日:2014/08/07(木) 22:54:42.54 ID:hNX6awBR
ファーウェイ"Ascend G6"に続き"ESファイルエクスプローラー"が中国バイドゥと密かに通信していることが分かってきた : モバイルタンク4
http://blog.livedoor.jp/lancer2000/archives/51934454.html

次はQuickPic特集かな>>2

96 名前:SIM無しさん[sage] 投稿日:2014/08/07(木) 22:58:02.99 ID:jilt9S4Q
2ちゃんのレスを転載してブログとか
嫌儲民でも呼ぼうかな……

97 名前:SIM無しさん[sage] 投稿日:2014/08/07(木) 22:59:02.01 ID:MYHQzb/f
ソース2chのレスのみかよ糞ブログ

99 名前:SIM無しさん[sage] 投稿日:2014/08/07(木) 23:05:31.24 ID:wLIlF+Kc
しかも自分は2ちゃんのレスを転載しながら、画像化してコピペできない
ようにしてるとかもうね。

100 名前:SIM無しさん[sage] 投稿日:2014/08/07(木) 23:23:01.37 ID:4c+D5PWr
なんだよ、俺のレスをまとめるなら先に教えといてくれって感じなんだけど
 
http://anago.2ch.net/test/read.cgi/smartphone/1401707254/453
http://anago.2ch.net/test/read.cgi/smartphone/1401707254/716
http://anago.2ch.net/test/read.cgi/smartphone/1401707254/868
 
この辺の画像って、もう消してもいいかな?

104 名前:SIM無しさん[sage] 投稿日:2014/08/08(金) 11:35:30.14 ID:wnWIuNka [1/2]
どうせならGO、ES、QP他人気中華系アプリを【自力で】きっちり調べ上げて作者に突きつけ、返答まで含めてまとめ記事にして欲しいわな

105 名前:SIM無しさん[sage] 投稿日:2014/08/08(金) 11:42:28.77 ID:xOgFWDId [2/2]
>>104
このご時世だ。すごい人気記事になりそうだな
4. Posted by Lancer2000   2014年08月09日 15:39
3 (前コメからの続き)
まさかこんな反響があるとは思わず、先にお知らせできなくて申し訳ないです。自分としては、あっESファイルエクスプローラーってちょっとまずいかも・・・ということをみんなに知って欲しくて書いたんですが・・・そんなに影響力のあるブログでもないし。

それにしてもまさか嫌儲にスレが立ったときには驚きましたが、アフィリエイトブログじゃなくて良かったかも・・・・
5. Posted by 通りすがりのMNP初心者   2014年08月09日 21:48
隊長、タダより高いものはないっていいますからね。

関係ないかも知れませんがベネッセの個人情報流出やマクドのナゲットに賞味期限切れ鶏肉の使用など、個人情報や中国製ってことに特に敏感な時期ですからね。

少しすればまた忘れてしますんでしょうけどね、日本人は。
6. Posted by Lancer2000   2014年08月10日 16:27
4 通りすがりのMNP初心者さん、次なるバイドゥの驚異としてはこれですよ、これ↓

iOS 8向け日本語入力ソフト「Simeji」が開発中、最新画面と情報を入手
http://itpro.nikkeibp.co.jp/atcl/news/14/080600391/

【悲報】百度IMEやSimejiなど、利用者の全ての入力情報を無断で送信。パスワードも見られちゃうぞwwwww
http://blog.livedoor.jp/itsoku/archives/35932739.html

なにしろ前科数犯ありますからね、バイドゥは!

AppStoreの審査部門は厳密なチェックをお願いしたいところですね。でないと、また標準設定でなにやら不穏な動きがありそうで仕方がないです。
7. Posted by ななし   2014年08月11日 12:55
ES普段から使ってるよ。こわー
8. Posted by Lancer2000   2014年08月11日 19:59
4 ななしさん、私も教えてもらったんですが、以下のサイトが参考になります!

Androidアプリ「ESファイルエクスプローラー」、個人情報を中国Baiduに送信している可能性が浮上
http://sp-pedia.com/article/140810-es-file-explorer-baidu

ぜひ読んでみてください。
9. Posted by クロコ   2014年08月11日 21:40
はじめまして。今回のESの件で記事を探していたところ、こちらにたどり着きました。
経緯が詳しくまとめられていてとても分かりやすく、助かりました。
そこで自分も念のために手持ちのAndroidを初期化してみようと思ったのですが、
この場合、SDカードに入っている普通のデータ(自分で保存している画像や音楽、文書ファイルなど)はそのままで、
本体のみ初期化という方法で大丈夫でしょうか?
それともやはり、普通のデータを含めSDも初期化してしまわなければ安心できないものでしょうか…
無知な初心者の質問でお恥ずかしいですが、お答えいただけませんでしょうか。
宜しくお願い致します。
10. Posted by Lancer2000   2014年08月12日 12:28
4 クロコさん、初めまして。

アプリを削除だけで済ませずにAndroid端末初期化を選択した最大の理由は、フォルダ名称がBaiduとはなっていないものの、実態は事実上のBaiduフォルダが存在するかもしれないとの疑念を捨てきれなかったからです。

そしてその隠れ蓑フォルダに、将来インストールされたアプリと呼応して動作するように仕組まれたプログラムがもしあるとしたら・・・・

疑えばきりがありませんし、どこで線引きをするのかは各人次第です。が、私は過去様々なOSに触れた経験から、あ、これはマズい、初期化しかないなと判断したわけです。

>この場合、SDカードに入っている普通のデータ(自分で保存している画像や音楽、文書ファイルなど)はそのままで、 本体のみ初期化という方法で大丈夫でしょうか?

もし隠れ蓑フォルダが存在すれば、その多くはシステム関連フォルダまたはシステム中枢部門に配置されます。

木を隠して見つけられないようにするにはどこに隠す?→森に隠す
死体を隠して見つけられないようにするにはどこに隠す?→戦場に隠す

よく言われることですが、同様に怪しいプログラムを画像・音楽フォルダに仕込むと、明らかに異質の存在がバレバレとなるために、すぐにその存在が露呈してしまいます。ゆえに怪しいプログラムはなるべく見つからないように、それらしいフォルダに配置したがるわけです。

なので本体のみ初期化を私は選択しました。まあSDカード初期化までは必要あるまいとの判断ですが、念には念を入れるのであればSDカードから初期化した方が無難かもしれませんね。
11. Posted by 通りすがりのMNP初心者   2014年08月12日 22:47
>【悲報】百度IMEやSimejiなど、利用者の全ての入力情報を無断で送信。パスワードも見られちゃうぞwwwww
http://blog.livedoor.jp/itsoku/archives/35932739.html

なにしろ前科数犯ありますからね、バイドゥは!

AppStoreの審査部門は厳密なチェックをお願いしたいところですね。でないと、また標準設定でなにやら不穏な動きがありそうで仕方がないです。


本当にその通りですね!
情報の抜き取りなどは、身体に不調や異常が出るわけではないですが、それだけに気づかないうちにおおごとになっている可能性もあるわけで、Appleにはきっちり審査してもらいたいですね。
12. Posted by Lancer2000   2014年08月13日 17:44
4 通りすがりのMNP初心者さん、

ファーウェイ"Ascend G6"に続き"ESファイルエクスプローラー"が中国バイドゥと密かに通信していることが分かってきた
http://blog.livedoor.jp/lancer2000/archives/51934454.html

に書き込みをして教えてくれたnicさんによると、

>送信してるデータ自体は大して騒ぐほどでもないし、まぁよくある統計かと

とのことですが、まだまだ油断は出来ないかもしれません。

というのも

>ES ファイルエクスプローラーをいれるとwifiのSSIDや暗号化キーも送信されるとのこと

可能性があり、Baidu、引き続き調べていく必要性がありますね!
13. Posted by 通りすがりのMNP初心者   2014年08月13日 23:13
みなさん博学ですね。

隊長や、みなさんの書き込みを拝見していると私は(失礼ながら)隊長の奥様側の人間だと思います。

ただガジェットが好きなので色んなサイトやブログを徘徊していますが。

>Baidu、引き続き調べていく必要性がありますね!

 何故か中国が絡むと胡散臭さが倍増しますね。
アリババでも個人情報が筒抜けだと、以前の隊長のブログに書き込みがありましたし。
14. Posted by Lancer2000   2014年08月14日 16:57
4 通りすがりのMNP初心者さん、あまり難しい話題は知識のある方にとっては面白いのかもしれませんが、うちの嫁さんのような人は敬遠してしまいます。

なので昨日も書きましたが、スマホ初心者の方から上級者の方まで、さまざまな層の人たちに受けるような記事を投稿していく予定です。が、これは結構難しくて、いつもネタ探しに苦労する毎日ですが楽しくもありますね。
15. Posted by 名無しさん   2014年11月17日 11:28
泥の権限設定自体が雑にグループ化されてるせいで
別に個人情報抜く気はなくても
抜ける状態になっちゃうって話もありますがねえ
16. Posted by Lancer2000   2014年11月17日 12:30
4 名無しさん、Android OSの権限管理はそんなに詳しくないので、

>別に個人情報抜く気はなくても抜ける状態

なのかどうかは知りませんが、この記事が参考になるかもしれませんね↓

2012年07月09日

何に使うか分からないけれど、抜ける個人情報は抜いておこうという姿勢で開発されるAndroidアプリが多すぎ
http://blog.livedoor.jp/lancer2000/archives/51837435.html

いまから2年前の記事ですが、事態は沈静化するどころかますます活性化しているような気が・・・・特に中国製Androidは危険という認識を持っています。

コメントする

名前
URL
 
  絵文字