Androidアプリ「ESファイルエクスプローラー」、個人情報を中国Baiduに送信している可能性が浮上

Androidのファイルエクスプローラーとして有名な「ESファイルエクスプローラー」が個人情報を「Baidu」に流出させている可能性があるとして、Androidアプリのセキュリティを確認できるサイト「Secroid」では警告レベルがHIGHになっています。

実際に「Secroid」で確認してみた

「Secroid」で確認したところ、警告レベルが「high」となっており、「Baidu」に対してAndoid_iDやIMEI、MACアドレス、その他には個別識別子を作成したり、ファイルを読み込んで送信しているとのことです。

「Baidu」は中国の検索エンジンであり、以前に日本語入力システムにおいて、利用者の入力情報を自社のサーバーに無断で送信していることが判明し、「Simeji」やPC用のIMEなどのインストールを控えアンインストールするように広く呼びかけられていた企業です。

実際に外部と通信しているのか確認してみた。

Andoridアプリの「NoRoot Firewall」と「IpConnectSearcher」を用いて「ESファイルエクスプローラー」が外部と通信しているのかを確認してみました。

「NoRoot Firewall」で確認

「NoRoot Firewall」は端末内にファイアウォールを設け、外部とアプリの通信を制限するためのアプリです。

インストールして確認してみたところ「ESファイルエクスプローラー」を起動した時点でネットワークとの通信の許可を求めてきました。初回起動なので特に「Dropbox」などのクラウドストレージをセッティングしていたわけでもありません。それなのに、なぜか外部との通信を要求しており怪しい匂いがします。

「IpConnectSearcher」で確認

次にこちらのアプリを利用して確認してみました。

「Country：CN」、「Chine Unicom」や「Beijing(北京)」といった表示が見受けられ、中国と何らかの通信をしていることが確認できると思います。

現状で外部と勝手に通信しないようにする対策

アンインストールする

これで一応不正な通信は防ぐことが可能になると思われます。

ファイアウォールアプリを利用し外部との通信をシャットアウトさせる

「ESファイルエクスプローラー」を超える利便性を物は現時点でないと思われる方には、あまりおすすめは出来ませんが、「NoRoot Firewall」などのファイアウォールアプリを利用し外部との通信をシャットアウトするという方法があります。
これをしてしまうとLANやクラウドなどの機能は利用できなくなりますがファイラーとしては利用できます。

果たして真相は？

実際に「ESファイルエクスプローラー」が「Baidu」と通信しているのかという点については確証が得られませんでした。
アプリ製作者がネットワークと通信機能を実装する過程において、たまたま中国を経由したということも考えられますし、逆の見方をすると何者かが製作者を引き入れてデータを搾取する為に敢えてそうしたということも十分に考えられます。

最近のアプリは、必要のない権限をインストール時に求めてくるものが多くあり、殆どの人が気づかないうちに承認してしまっているということが多々あると思われます。これからも利用者がそれらに気をつけることも大事ですが、無駄な権限を制限するアプリや逆に必要な権限のみだけに絞った利用者に対して安全なアプリが求められてくるのではないでしょうか。

Source:secroid | Via:モバイルタンク4