スペックの割には価格が安く、世界的に存在感を高めている「中華スマホ」。
国内ではXiaomi/RedmiやOppoが徐々にシェアを拡大している印象で、この傾向はしばらく続きそうな雰囲気です。
しかし今回、これら日本でもお馴染みのメーカー・ブランドを含む中国メーカーのスマートフォンに関してかなり気になる報告がでてきました。。
GIZMODEが複数の異なる大学のコンピュータ科学者が発表した最新研究について伝えたもので、これによるとXiaomi、OnePlus、Oppo、Realmeなどのスマホメーカーで、それぞれのOSおよびプリインストールされている様々なアプリを介して大量の機密ユーザーデータを収集してが明らかになったとのこと。
なお、今回調査に使用されたのはOnePlus 9R、Xiaomi Redmi Note 11、OPPO Realme Q3 Proとのこと。
プリインストールされたシステムアプリ、ベンダーアプリ、サードパーティアプリの中には、危険な特権を付与されているものが非常に多く、トラフィック分析により、これらのパッケージは、ユーザーのデバイス(永続識別子)、ジオロケーション(GPS座標、ネットワーク関連識別子)、ユーザープロファイル(電話番号、アプリ使用)、社会的関係(通話履歴など)に関するプライバシーに関わる情報を、同意や通知さえなく多くのサードパーティドメインに送信することが明らかになったとのことです。
特に気になったのは元のレポートにある以下の文面。
システム権限(ストレージ、位置情報、ネットワークなど)を明示的に要求しなければならないサードパーティアプリとは異なり、プリインストールされたシステムアプリは、非システムアプリが利用できない特権的な権限を含む権限を、ユーザーの同意を求めることなく使用することができます。
要は、サードパーティーアプリではユーザーの許可が必要となる特定情報へのアクセス権限が、これらのモデルのプリインストールアプリではあらかじめ許可されてしまっている、ということ。
そのため、ユーザーが全く知らないところで、ユーザーのプライバシー情報が知らないところに送信されてしまう、という状況が起きている様子。
ただ、今回の調査対象となったのはいずれも「中国版」とのことなので、グローバルモデルや日本版を使用しているユーザーが過度に心配する必要はないかもしれません。
ただ、事実上「中国」となった香港版などを注意が必要かもしれませんね。
ソース:GIZMOCHINA
コメント