【悲報】中国製ブラウザが履歴・Wi-Fi・HDDのシリアル番号などを送信していたことが発覚

シェアする


no title

 中国最大のインスタントメッセンジャー「QQ」で知られる騰訊(テンセント)のウェブブラウザ「QQ Browser」が、ユーザーの閲覧したページや検索フレーズ、周辺のWi-Fiのアクセスポイント、ハードディスク(HDD)のシリアル番号、Android IDなどの個人情報をサーバーに送信していたことが明らかになりました。
 さらにこの情報送信は暗号化されていないものもあり、大きなセキュリティリスクとなっていることが指摘されています。

no title

 この事実を突き止めたのはカナダ・トロント大学のCitizen Lab。Citizen Labによると、Windows版のv9.2.5478では、「閲覧したページURL」「MACアドレス」「PCの名前」「HDDのシリアル番号」などを、Android版のv6.3.01920では「IMEI」「IMSI」「接続したWi-FiのSSID」「アドレスバーに入力した検索クエリ」などを送信しているとのこと。さらに、これらの情報は暗号化されない状態で送信されるか、暗号化されていても128ビットのRSA暗号という比較的簡単に復号できる状態で送信されていたことが分かっています。ちなみにQQ Browserが使う暗号化プロセスは、あまり一般的ではないMTEA+CBCというシステムが使われており、これはCitizen Labが2016年2月にプライバシー&セキュリティリスクを指摘した中国製ブラウザ「Baidu Browser」と同じ実装だとのこと。

 そもそもユーザーを識別し、場合によっては個人を特定することさえ可能な情報をQQ Browserが無断で収集していたこと自体、ゆゆしき問題ですが、これらの個人情報が暗号化されていないか簡単に解読できる状態で送信されていることから、悪意のある第三者に情報送信を傍受されて情報が拡散するという危険性も問題になりそうです。

 さらに、Citizen Labによると、QQ Browserには脆弱性があり、この脆弱性をつかれると、ソフトウェアアップデート時に任意のコードを実行される危険性があるとのこと。

http://gigazine.net/news/20160330-application-qq-privacy-issue/

4: 以下、自作大好き名無しさんがお送りします 2016/03/31(木)12:19:46 ID:gFk
>>1
何処に驚く箇所がある?

2: 以下、自作大好き名無しさんがお送りします 2016/03/31(木)12:17:34 ID:DBw
もう支那製ボイコットでいいんじゃなかろうか
日常的にサイバー攻撃してやがるしな

3: 以下、自作大好き名無しさんがお送りします 2016/03/31(木)12:19:17 ID:1aj
そもそも支那製アプリを使うこと自体が間違ってるだろ。

おすすめ記事

引用元:http://uni.open2ch.net/test/read.cgi/newsplus/1459394162/

5: 以下、自作大好き名無しさんがお送りします 2016/03/31(木)12:53:41 ID:gvR
盗聴機付きブラウザー

6: 以下、自作大好き名無しさんがお送りします 2016/03/31(木)13:07:43 ID:hCY
アプリならまだいいけど
隠れ支那製でハード組み込みとかだったら恐ろしい

7: 以下、自作大好き名無しさんがお送りします 2016/03/31(木)13:12:10 ID:5um
>>6
これ

8: 以下、自作大好き名無しさんがお送りします 2016/03/31(木)13:17:40 ID:P3I
所謂中華PADと呼ばれるAndroidタブレットなんかだと
最初からQQ製のアプリが入っていたりするからこわい

9: 以下、自作大好き名無しさんがお送りします 2016/03/31(木)13:20:06 ID:fgO
だから中国製は使いたくないんだよ

10: 以下、自作大好き名無しさんがお送りします 2016/03/31(木)13:32:08 ID:qfF
使ってるやついるのか?

11: 以下、自作大好き名無しさんがお送りします 2016/03/31(木)13:33:02 ID:z2V
清々しいまでの平常運転ですね

12: 以下、自作大好き名無しさんがお送りします 2016/03/31(木)13:43:07 ID:1Ou
ちうごくこわい

15: 以下、自作大好き名無しさんがお送りします 2016/03/31(木)15:00:32 ID:KlF
ビッグデータガーとかいう人ってなぜかちうごく様のこういう行為はスルーするよね

16: 以下、自作大好き名無しさんがお送りします 2016/03/31(木)15:02:48 ID:1Ou
中華ソフトや中華デバイスのこういう危険性が度々ニュースになるが
相変わらず買う人達がいるのはなんでだ?
安けりゃいいのか?バカなの?

17: 以下、自作大好き名無しさんがお送りします 2016/03/31(木)15:13:47 ID:9j9
政府機関の人間がわざと入れていたりして・・・

18: 以下、自作大好き名無しさんがお送りします 2016/03/31(木)15:25:34 ID:3x5
人生の節々に合わせて
各種ダイレクトメールが届くほど
個人情報ダダ漏れの日本
営利に対してはことさら甘いもんな

20: 以下、自作大好き名無しさんがお送りします 2016/03/31(木)15:38:13 ID:wqG
けっこうどこでもやってる気がするが
androidのアプリなんて公式でも半数は何かしら送信してんだろ

支那製の場合はユーザに無断で、しかも何に使ってるかすらわからんのが問題なわけだが

>QQ Browser

中国以外でこんなの使ってるやつ居るの?

21: 以下、自作大好き名無しさんがお送りします 2016/03/31(木)15:56:12 ID:QUi
中国に限らず、どこもやってそうだよな

22: 以下、自作大好き名無しさんがお送りします 2016/03/31(木)16:24:11 ID:vHT
そういうことするような国なのは知ってる
ただ技術力をつけてることに驚き

25: 以下、自作大好き名無しさんがお送りします 2016/03/31(木)17:59:04 ID:p7j
発覚て、逆に何でやってないと思ったw

26: 以下、自作大好き名無しさんがお送りします 2016/03/31(木)18:46:11 ID:619
別に何処もやっているが、隠れてやるのはよくない。

30: 以下、自作大好き名無しさんがお送りします 2016/03/31(木)19:52:26 ID:0b0
nitroは、まだそういう謎の送信とか話聞かんな

31: 以下、自作大好き名無しさんがお送りします 2016/03/31(木)20:15:50 ID:V4p
PRCで製造されているiPhoneは大丈夫なの?

32: 以下、自作大好き名無しさんがお送りします 2016/03/31(木)22:50:21 ID:CFo
しめじ…

33: 以下、自作大好き名無しさんがお送りします 2016/03/31(木)23:47:16 ID:end
LINEとか平気で使っている層にとっては
あんまり実害無さそうな気もしなくもないんだけどね

34: 以下、自作大好き名無しさんがお送りします 2016/04/01(金)00:15:19 ID:CGI
ブラウザで取るか、サーバーで取るかの違い程度だしな
国内で情報取られるからgoogleのcookieオフにして巡回するなんて話聞いたこと無いし

27: 以下、自作大好き名無しさんがお送りします 2016/03/31(木)19:11:02 ID:olz
日本メーカーであっても中国製だと躊躇するようになった。
プリインストールでウィルス仕込まれてたしな。

必殺自作人 今週の人気記事
新着人気記事

この記事へのコメント一覧

  1. 名前:名無しの自作人 投稿日:2016/04/02(土) 17:07:52 ID:6537329a7

    役所のパソコンがレノボの国があるらしい。