中国産のAndroidアプリは要注意？？？

　この記事は、トレンドマイクロ社が先日発表したAndroidアプリの開発における問題が、ユーザーに大きな影響を与えかねないという事で、発表されている内容と、対応に関してコラムにしました。
　中国のネット大手、検索大手の会社に百度(バイドゥ)という会社があるこは、ご存じだろうか？検索と言うとGoogleやYahooなどのイメージが強いが、中国では、この百度が大手で、日本では、以前、バイドゥの検索窓がオンラインで配布されていたが、過去に撤退した経緯がある。
　そんな百度は、現在、Androidの開発者向けに、開発用のツールを提供していました。しかし、そんな開発ツールに大きな落とし穴があったそうです。
　百度が提供しているAndroid開発ツールの名前は、「Moplus」と言いますが、この「Moplus」に重大な問題が見つかったというものです。しかも、現在、この「Moplus」を利用してGoogle Playにアップされているアプリは、1万4,112本もあるそうです。
　ちなみに、どういった問題があるのかと言えば、このツールを利用して作られたAndroidアプリは、インストール後、立ち上げると、ワームホールといういわゆる穴を作ります。その穴は、外部からのアクセスを可能にしてしまうと言う代物で、遠隔操作ができるというとキレイに聞こえてしまいますが、悪意を持った第三者が簡単に、そのワームホールからその端末に侵入することが出来てしまいます。
　今回の「Moplus」によって作られたワームホールですが、では、具体例としてどういった被害が起こりそうか考えてみます。

　【フィッシングサイトへの誘導】
　アプリから信頼されているような見せ方のサイトに誘導し、個人情報や銀行口座情報などをユーザーに入力させて抜き取るといった方法です。こういったサイトに誘導することが外部から可能になる可能性があるという事です。一定の信頼をもってインストールして利用しているアプリからの誘導になるので、かなり危険ですね。

　【任意の連絡先の追加】
　アプリのインストールは、ID PASSでの管理であり、特定の個人情報を入力することはありません。有料サービスを利用する為に、Androidストアにカード情報を入力することは合っても、それ以外を登録することはありません。
　しかしながら、IDやPASS以外の情報を登録させるフォームを用意して、そちらに誘導することが出来るという事です。上述のフィッシングサイト同様に、大事な個人情報を持っていかれる可能性もあり、怖いですね。

　【偽のショート・メッセージ・サービス（SMS）送信】
　ショートメッセージサービスつまりSMSですが、これは、携帯電話の電話番号を利用してメッセージをやり取りするサービスで、電話番号を知っている友人などからしか、送信されて来ることはあっても、電話番号を知らない人から送信してくることは難しいと言えます。しかし、「Moplus」であれば、可能で、信頼している人から来ている筈とメッセージを開いて、ウィルスを仕込んだURLに誘導したり、言葉巧みに、個人情報を抜き取ると言った事などが想定され、一番安心している所からの行為ということで、かなり危険ですね。

　【リモートサーバへのローカルファイルのアップロード】
　これは、どうやってこれができるのか、トレンドマイクロ社の調査結果を引用しているので、正直、わかりにくいが、スマートフォンやタブレットに保存している画像や動画などのファイルなどを、「Moplus」を利用した悪意を持った運営者などが、抜き取っていくといった事が想像されます。

　【任意アプリのAndroid端末へのインストール】
　これも具体的な事例の説明が無いので、分かりにくいのですが、利用しているスマホやタブレットに、自動的にユーザーの意思に関係なく、勝手に何等かのアプリがインストールされると言った意味であれば、かなり怖いですね。
　しかもそれが、無料のアプリではなく、有料アプリであれば、知らないところで、決済されてしまうと言った非常事態に発展するかと思われます。

　正直これと言った対策方法が無いのが痛い所です。指摘を受けた百度側では、修正をしましたが、修正後に「Moplus」を利用して作成されたアプリなら良いですが、どのアプリがそもそも、「Moplus」を利用して作られたアプリなのか分かりません。ましてや更新後の「Moplus」を利用して作っているかなんて分かりません。
　防衛策としては、個人の意識によるものしかありません。例えば、百度は中国の大手ネット企業ですので、中国系のアプリのインストールには気を付ける。
　また、トレンドマイクロ社が、想定している事例に類似した事態に陥ったら、そのアプリを辞める、削除するといったことでしょうか。
　アプリ課金の為のAndroidのストア以外からのウェブでのカード情報や個人情報を登録させるフォームが合ったり、知らない人からのショートメッセージは開かないと言ったところでしょうか。
　具体的に今件を理由としたトラブル事例は報告がありませんが、報告が無いだけで発生していないとも限りませんので、注意しながら、Androidアプリを利用しましょう。