2014年08月08日
| ファーウェイ"Ascend G6"に続き"ESファイルエクスプローラー"が中国バイドゥと密かに通信していることが分かってきた |
ファイラーなのに何で中国Baiduと通信するの?と疑問に思う方が居るかもしれないが、実はこれ、別に不思議なことでも何でもないのだ。なぜなら【無料アプリを中心に機能とは関係ないアクセス許可を求めるアプリがあまりにも多い。アプリの提供者も「何に使うかわからないが、とりあえず取っておこう」という姿勢】で開発されるAndroidアプリは数多くあるからだ。
| 何に使うか分からないけれど、抜ける個人情報は抜いておこうという姿勢で開発されるAndroidアプリが多すぎ |
とりあえずESファイルエクスプローラーをアンインストールしておけば済みそうだが、過去さまざまなPC OSで修羅場をくぐり抜けた経験が直感的に導き出した回答はNo。そう、この手のたちの悪いアプリはアンインストールしただけでは抹殺といかず、将来的に孵化しそうな卵を産み付けることがあるやもしれぬ・・・・これはより安全を期すならば初期化、オールリセットしかあるまいということで、Nexus5 & 7,au SHL22の3台をまとめて初期化することにした。
1台だけならまだしも、3台まとめて初期化・オールリセット後に環境設定となるとひと仕事。考えただけでも憂鬱な気分になってきたが、将来に禍根を残すことを考えれば、ここで一念発起の初期化選択が無難だろう。幸いにしてモバイルIT機器はすべてPC母艦設定をしているので、思い立ったら即座に初期化できる。あれ、このデータはバックアップ取っておいたかな?とかモバイルIT機器には個人収集データを一切置かないようにしているので、やる気になったらすぐに初期化できるのが嬉しいところだ。
まあ半日じゃ終わらないだろうから、パソコンの前に座りながらネット情報を収集しつつ、3台の初期化作業を行うことにした。ちなみに日本語入力はATOK一択主義。なのでBaidu日本語入力をインストールすることはおそらくないはずだが、いや、待てよ、確かPCにインストールしたBaidu日本語入力ってアンインストールも結構大変だ!っていう記事を読んだことがあるのを思い出した。
| Win 7/8編: Baidu IMEを完全にアンインストールする |
|
マイナビニュースには【特段難しい操作を必要とせずに実行可能】って書いてあるけれど、PC上級者ならまだしも、ごくごく普通の方々にとってはこれかなりハードルが高そうな気がする。やっぱりその痕跡を完全になくすことはできず、手動で削除しなくてはならないわけだ。
アンインストールした後でもBaiduフォルダが残ること自体は仕方がないが、いちいち検索して手動削除するのも面倒だし、フォルダ名称そのものはBaiduではないものの、実質的にBaiduとつながっているフォルダがあるやもしれぬとの疑念は捨てきれないので、やっぱりここは初期化で正解だろうと思ったが、調べてみるといつの間にやらBaiduフォルダが存在していたという書き込みは散見されるのだ。
| Baidu(バイドゥ)のフォルダーが勝手にできる |
|
|
| Android ファイラー総合 part4 |
|
隠れ蓑なのか?それともアプリ開発者がアプリ機能を実装するためにBaiduサービスを利用しているのかはともかく、ここまで来ると一抹の不安を感じるのは事実である。証拠もないし単なる憶測記事と言われればそれまでだが、個人的にはBaidu自身が、あるいはその周囲・傘下の企業がまるで蜘蛛の巣を張り巡らすかのように集積地はBaiduへの道標を立てているとしたら・・・・そんな印象を少なからず受けてしまうのだ。
【追記】
書き込んでもらいました方々、この二日間レスできなくてすみません。明日には書きますのでもう少々お待ちください。
lancer2000
トラックバックURL
この記事へのコメント
1. Posted by Lancer2000 2014年08月09日 15:15
巡回中の皆様、あれ、なんかアクセス、結構すごいじゃんと思われるかもしれませんが、今現在の状況は以下の通りです。7月29日投稿
ファーウェイ"Ascend G6"に続き"ESファイルエクスプローラー"が中国バイドゥと密かに通信していることが分かってきた
http://blog.livedoor.jp/lancer2000/archives/51934454.html
↓
8月7日 twitterで一斉に拡散
↓
8月8日 Android情報系サイトでさらに拡散
↓
8月8日 2chニュー速(嫌儲)で専用スレが立てられる
↓
8月9日 再度、各種情報サイトまたはtwitterで拡散←いまココ
2. Posted by Lancer2000 2014年08月09日 15:37
(前コメからの続き)流れを追っていると、情報系twitterで8月7日に【ファーウェイ"Ascend G6"に続き"ESファイルエクスプローラー"が中国バイドゥと密かに通信していることが分かってきた】が一気に拡散し、さらにfacebookでも拡散。
そのあとに各種Android系の情報サイトで取り上げられたことが大きかったようです。まさか嫌儲で専用スレが立つとは思いませんでしたが、それだけ皆さんの関心が強かったということになるのでしょう。
★ファイル管理ツール「ES ファイルエクスプローラー」に不正な通信の疑い
http://applab-jp.com/2014/08/07/esfileexplorer/
★Android ファイラ「ES ファイルエクスプローラー」に不正な通信の疑い [774280748]
http://fox.2ch.net/test/read.cgi/poverty/1407465076/
★Android ファイラ「ES ファイルエクスプローラー」に不正な通信の疑い★2 [288396274]
http://fox.2ch.net/test/read.cgi/poverty/1407553922/
★【悲報】Androidの人気アプリ 「ES ファイルエクスプローラー」に不正な通信の疑い
http://www.gadget2ch.com/archives/39541970.html
嫌儲スレは読んでいると勉強になることが多く、Androidアプリの危険性について改めて考えさせられます。
3. Posted by Lancer2000 2014年08月09日 15:38
Android セキュリティ Part17http://anago.2ch.net/test/read.cgi/smartphone/1406982413/
95 名前:SIM無しさん[sage] 投稿日:2014/08/07(木) 22:54:42.54 ID:hNX6awBR
ファーウェイ"Ascend G6"に続き"ESファイルエクスプローラー"が中国バイドゥと密かに通信していることが分かってきた : モバイルタンク4
http://blog.livedoor.jp/lancer2000/archives/51934454.html
次はQuickPic特集かな>>2
96 名前:SIM無しさん[sage] 投稿日:2014/08/07(木) 22:58:02.99 ID:jilt9S4Q
2ちゃんのレスを転載してブログとか
嫌儲民でも呼ぼうかな……
97 名前:SIM無しさん[sage] 投稿日:2014/08/07(木) 22:59:02.01 ID:MYHQzb/f
ソース2chのレスのみかよ糞ブログ
99 名前:SIM無しさん[sage] 投稿日:2014/08/07(木) 23:05:31.24 ID:wLIlF+Kc
しかも自分は2ちゃんのレスを転載しながら、画像化してコピペできない
ようにしてるとかもうね。
100 名前:SIM無しさん[sage] 投稿日:2014/08/07(木) 23:23:01.37 ID:4c+D5PWr
なんだよ、俺のレスをまとめるなら先に教えといてくれって感じなんだけど
http://anago.2ch.net/test/read.cgi/smartphone/1401707254/453
http://anago.2ch.net/test/read.cgi/smartphone/1401707254/716
http://anago.2ch.net/test/read.cgi/smartphone/1401707254/868
この辺の画像って、もう消してもいいかな?
104 名前:SIM無しさん[sage] 投稿日:2014/08/08(金) 11:35:30.14 ID:wnWIuNka [1/2]
どうせならGO、ES、QP他人気中華系アプリを【自力で】きっちり調べ上げて作者に突きつけ、返答まで含めてまとめ記事にして欲しいわな
105 名前:SIM無しさん[sage] 投稿日:2014/08/08(金) 11:42:28.77 ID:xOgFWDId [2/2]
>>104
このご時世だ。すごい人気記事になりそうだな
4. Posted by Lancer2000 2014年08月09日 15:39
(前コメからの続き)まさかこんな反響があるとは思わず、先にお知らせできなくて申し訳ないです。自分としては、あっESファイルエクスプローラーってちょっとまずいかも・・・ということをみんなに知って欲しくて書いたんですが・・・そんなに影響力のあるブログでもないし。
それにしてもまさか嫌儲にスレが立ったときには驚きましたが、アフィリエイトブログじゃなくて良かったかも・・・・
5. Posted by 通りすがりのMNP初心者 2014年08月09日 21:48
隊長、タダより高いものはないっていいますからね。
関係ないかも知れませんがベネッセの個人情報流出やマクドのナゲットに賞味期限切れ鶏肉の使用など、個人情報や中国製ってことに特に敏感な時期ですからね。
少しすればまた忘れてしますんでしょうけどね、日本人は。
関係ないかも知れませんがベネッセの個人情報流出やマクドのナゲットに賞味期限切れ鶏肉の使用など、個人情報や中国製ってことに特に敏感な時期ですからね。
少しすればまた忘れてしますんでしょうけどね、日本人は。
6. Posted by Lancer2000 2014年08月10日 16:27
通りすがりのMNP初心者さん、次なるバイドゥの驚異としてはこれですよ、これ↓iOS 8向け日本語入力ソフト「Simeji」が開発中、最新画面と情報を入手
http://itpro.nikkeibp.co.jp/atcl/news/14/080600391/
【悲報】百度IMEやSimejiなど、利用者の全ての入力情報を無断で送信。パスワードも見られちゃうぞwwwww
http://blog.livedoor.jp/itsoku/archives/35932739.html
なにしろ前科数犯ありますからね、バイドゥは!
AppStoreの審査部門は厳密なチェックをお願いしたいところですね。でないと、また標準設定でなにやら不穏な動きがありそうで仕方がないです。
7. Posted by ななし 2014年08月11日 12:55
ES普段から使ってるよ。こわー
8. Posted by Lancer2000 2014年08月11日 19:59
ななしさん、私も教えてもらったんですが、以下のサイトが参考になります!Androidアプリ「ESファイルエクスプローラー」、個人情報を中国Baiduに送信している可能性が浮上
http://sp-pedia.com/article/140810-es-file-explorer-baidu
ぜひ読んでみてください。
9. Posted by クロコ 2014年08月11日 21:40
はじめまして。今回のESの件で記事を探していたところ、こちらにたどり着きました。
経緯が詳しくまとめられていてとても分かりやすく、助かりました。
そこで自分も念のために手持ちのAndroidを初期化してみようと思ったのですが、
この場合、SDカードに入っている普通のデータ(自分で保存している画像や音楽、文書ファイルなど)はそのままで、
本体のみ初期化という方法で大丈夫でしょうか?
それともやはり、普通のデータを含めSDも初期化してしまわなければ安心できないものでしょうか…
無知な初心者の質問でお恥ずかしいですが、お答えいただけませんでしょうか。
宜しくお願い致します。
経緯が詳しくまとめられていてとても分かりやすく、助かりました。
そこで自分も念のために手持ちのAndroidを初期化してみようと思ったのですが、
この場合、SDカードに入っている普通のデータ(自分で保存している画像や音楽、文書ファイルなど)はそのままで、
本体のみ初期化という方法で大丈夫でしょうか?
それともやはり、普通のデータを含めSDも初期化してしまわなければ安心できないものでしょうか…
無知な初心者の質問でお恥ずかしいですが、お答えいただけませんでしょうか。
宜しくお願い致します。
10. Posted by Lancer2000 2014年08月12日 12:28
クロコさん、初めまして。アプリを削除だけで済ませずにAndroid端末初期化を選択した最大の理由は、フォルダ名称がBaiduとはなっていないものの、実態は事実上のBaiduフォルダが存在するかもしれないとの疑念を捨てきれなかったからです。
そしてその隠れ蓑フォルダに、将来インストールされたアプリと呼応して動作するように仕組まれたプログラムがもしあるとしたら・・・・
疑えばきりがありませんし、どこで線引きをするのかは各人次第です。が、私は過去様々なOSに触れた経験から、あ、これはマズい、初期化しかないなと判断したわけです。
>この場合、SDカードに入っている普通のデータ(自分で保存している画像や音楽、文書ファイルなど)はそのままで、 本体のみ初期化という方法で大丈夫でしょうか?
もし隠れ蓑フォルダが存在すれば、その多くはシステム関連フォルダまたはシステム中枢部門に配置されます。
木を隠して見つけられないようにするにはどこに隠す?→森に隠す
死体を隠して見つけられないようにするにはどこに隠す?→戦場に隠す
よく言われることですが、同様に怪しいプログラムを画像・音楽フォルダに仕込むと、明らかに異質の存在がバレバレとなるために、すぐにその存在が露呈してしまいます。ゆえに怪しいプログラムはなるべく見つからないように、それらしいフォルダに配置したがるわけです。
なので本体のみ初期化を私は選択しました。まあSDカード初期化までは必要あるまいとの判断ですが、念には念を入れるのであればSDカードから初期化した方が無難かもしれませんね。
11. Posted by 通りすがりのMNP初心者 2014年08月12日 22:47
>【悲報】百度IMEやSimejiなど、利用者の全ての入力情報を無断で送信。パスワードも見られちゃうぞwwwww
http://blog.livedoor.jp/itsoku/archives/35932739.html
なにしろ前科数犯ありますからね、バイドゥは!
AppStoreの審査部門は厳密なチェックをお願いしたいところですね。でないと、また標準設定でなにやら不穏な動きがありそうで仕方がないです。
本当にその通りですね!
情報の抜き取りなどは、身体に不調や異常が出るわけではないですが、それだけに気づかないうちにおおごとになっている可能性もあるわけで、Appleにはきっちり審査してもらいたいですね。
http://blog.livedoor.jp/itsoku/archives/35932739.html
なにしろ前科数犯ありますからね、バイドゥは!
AppStoreの審査部門は厳密なチェックをお願いしたいところですね。でないと、また標準設定でなにやら不穏な動きがありそうで仕方がないです。
本当にその通りですね!
情報の抜き取りなどは、身体に不調や異常が出るわけではないですが、それだけに気づかないうちにおおごとになっている可能性もあるわけで、Appleにはきっちり審査してもらいたいですね。
12. Posted by Lancer2000 2014年08月13日 17:44
通りすがりのMNP初心者さん、ファーウェイ"Ascend G6"に続き"ESファイルエクスプローラー"が中国バイドゥと密かに通信していることが分かってきた
http://blog.livedoor.jp/lancer2000/archives/51934454.html
に書き込みをして教えてくれたnicさんによると、
>送信してるデータ自体は大して騒ぐほどでもないし、まぁよくある統計かと
とのことですが、まだまだ油断は出来ないかもしれません。
というのも
>ES ファイルエクスプローラーをいれるとwifiのSSIDや暗号化キーも送信されるとのこと
可能性があり、Baidu、引き続き調べていく必要性がありますね!
13. Posted by 通りすがりのMNP初心者 2014年08月13日 23:13
みなさん博学ですね。
隊長や、みなさんの書き込みを拝見していると私は(失礼ながら)隊長の奥様側の人間だと思います。
ただガジェットが好きなので色んなサイトやブログを徘徊していますが。
>Baidu、引き続き調べていく必要性がありますね!
何故か中国が絡むと胡散臭さが倍増しますね。
アリババでも個人情報が筒抜けだと、以前の隊長のブログに書き込みがありましたし。
隊長や、みなさんの書き込みを拝見していると私は(失礼ながら)隊長の奥様側の人間だと思います。
ただガジェットが好きなので色んなサイトやブログを徘徊していますが。
>Baidu、引き続き調べていく必要性がありますね!
何故か中国が絡むと胡散臭さが倍増しますね。
アリババでも個人情報が筒抜けだと、以前の隊長のブログに書き込みがありましたし。
14. Posted by Lancer2000 2014年08月14日 16:57
通りすがりのMNP初心者さん、あまり難しい話題は知識のある方にとっては面白いのかもしれませんが、うちの嫁さんのような人は敬遠してしまいます。なので昨日も書きましたが、スマホ初心者の方から上級者の方まで、さまざまな層の人たちに受けるような記事を投稿していく予定です。が、これは結構難しくて、いつもネタ探しに苦労する毎日ですが楽しくもありますね。
15. Posted by 名無しさん 2014年11月17日 11:28
泥の権限設定自体が雑にグループ化されてるせいで
別に個人情報抜く気はなくても
抜ける状態になっちゃうって話もありますがねえ
別に個人情報抜く気はなくても
抜ける状態になっちゃうって話もありますがねえ
16. Posted by Lancer2000 2014年11月17日 12:30
名無しさん、Android OSの権限管理はそんなに詳しくないので、>別に個人情報抜く気はなくても抜ける状態
なのかどうかは知りませんが、この記事が参考になるかもしれませんね↓
2012年07月09日
何に使うか分からないけれど、抜ける個人情報は抜いておこうという姿勢で開発されるAndroidアプリが多すぎ
http://blog.livedoor.jp/lancer2000/archives/51837435.html
いまから2年前の記事ですが、事態は沈静化するどころかますます活性化しているような気が・・・・特に中国製Androidは危険という認識を持っています。
