0001それでも動く名無し
2023/04/04(火) 16:04:55.74ID:Bn/g3nYsd0404月間7億5000万人が利用する中国3位の電子商取引(EC)アプリ「ヘイ多多(ピンドゥオドゥオ、ヘイ=てへんに併のつくり)」がユーザーの通話記録や文字メッセージ、写真アルバムに不正アクセスしていたことが明らかになった。このアプリは主に中国国内のECに使われるが、他の国でもダウンロードして使用することができ、世界的に波紋が広がっている。中国政府が自国企業のアプリを利用し、全世界のユーザーの情報を収集、悪用しようとしているとの懸念が現実化した格好だ。
CNNは2日、欧米、アジアの専門家に独自に依頼して分析した結果、中国の大手ECアプリ「ヘイ多多」で不正なコードが発見されたと報じた。ヘイ多多はグーグルの元開発者、黄崢氏が2015年上海に設立した上海尋夢信息技術のアプリで、安価な共同購買サービスで急速に成長し、時価総額が米イーベイの3倍に達した。
ヘイ多多のアプリに内蔵された不正なコードは、グーグルのアンドロイドOSの脆弱性を利用し、ユーザーの同意なく、携帯電話の使用内容やデータにアクセスしていることが分かった。CNNは「一度インストールすると、アプリを削除しても、不正なコードを除去することが非常に難しい構造になっている」と話した。セキュリティー業者オーバーセキュアードの創業者、セルゲイ・トシン氏は「ユーザーが多い主要なアプリで発見された最も危険な不正コードだ。非常に広範囲な個人情報の奪取であり、これほどのレベルの侵害は前例がない」と話した。
https://news.yahoo.co.jp/articles/157d60243199567be5d901fe7cb514983f93f254
