月間7億5000万人が利用する中国3位の電子商取引(EC)アプリ「ヘイ多多(ピンドゥオドゥオ、ヘイ=てへんに併のつくり)」がユーザーの通話記録や文字メッセージ、写真アルバムに不正アクセスしていたことが明らかになった。このアプリは主に中国国内のECに使われるが、他の国でもダウンロードして使用することができ、世界的に波紋が広がっている。中国政府が自国企業のアプリを利用し、全世界のユーザーの情報を収集、悪用しようとしているとの懸念が現実化した格好だ。

 CNNは2日、欧米、アジアの専門家に独自に依頼して分析した結果、中国の大手ECアプリ「ヘイ多多」で不正なコードが発見されたと報じた。ヘイ多多はグーグルの元開発者、黄崢氏が2015年上海に設立した上海尋夢信息技術のアプリで、安価な共同購買サービスで急速に成長し、時価総額が米イーベイの3倍に達した。

 ヘイ多多のアプリに内蔵された不正なコードは、グーグルのアンドロイドOSの脆弱性を利用し、ユーザーの同意なく、携帯電話の使用内容やデータにアクセスしていることが分かった。CNNは「一度インストールすると、アプリを削除しても、不正なコードを除去することが非常に難しい構造になっている」と話した。セキュリティー業者オーバーセキュアードの創業者、セルゲイ・トシン氏は「ユーザーが多い主要なアプリで発見された最も危険な不正コードだ。非常に広範囲な個人情報の奪取であり、これほどのレベルの侵害は前例がない」と話した。

 ヘイ多多はユーザーの携帯電話使用内訳を照会した上で、ライバルをけん制し、販促を行うために不正なコードを組み込んだという。ユーザー情報に基づき、オーダーメード型広告も行ったとされる。ヘイ多多が入手した個人情報が中国政府に渡ったという証拠はまだない。しかし、中国当局はITサービス業者のデータにいつでもアクセスできる。ヘイ多多の情報も当局が必要とすれば、いくらでも利用者の監視に活用できることになる。グーグルは3月21日、具体的な理由を明らかにしないまま、不正なコードが発見されたとして、ヘイ多多の提供を自社アプリマーケットであるグーグルプレイで中止した。CNNは「ヘイ多多は自社アプリに対する疑惑が広がると、緊急アップデートを実施し、不正コードの削除を試みた」と報じた。

以下全文はソース先で

朝鮮日報 2023/04/04 09:31
https://www.chosunonline.com/site/data/html_dir/2023/04/04/2023040480027.html

※関連ソース
米グーグル、中国ネット通販アプリを停止 セキュリティー懸念で
https://jp.reuters.com/article/google-cyber-pinduoduo-idJPKBN2VO01Y