中国企業の入力アプリ「百度輸入法」「QQピンイン」等…ユーザー情報を送信
カナダ・トロント大学の研究機関「シチズン・ラボ」は4月23日、中国の主要IT企業9社が提供するスマートフォン向け中国語入力アプリに、ユーザーの入力情報が送信される脆弱性があると警告した。ファーウェイ以外の全8社のアプリに問題が見つかったという。
シチズン・ラボによると、「百度輸入法」「QQピンイン」「捜狗拼音輸入法(Sogou IME)」など、これらのアプリはユーザーの入力情報をクラウドサーバーに送信する際、独自の暗号化方式を使用。だが、その多くは素人目にも明らかな欠陥があり、第三者が傍受すれば容易に解読できる状態だった。中には全く暗号化していないアプリもあったという。
最も基本的な脆弱性が見つかったのは、サムスン製スマートフォンに搭載されていた「Samsung Keyboard」。ネットワーク上でセキュリティ対策なくデータを送信していた。「百度輸入法」を搭載する銀河、栄光、小米、OPPO、VIVOなどのメーカー端末も、同様の問題を抱えていた。
関連記事
中国インフルエンサー「落日海盗」が海外軍事系インフルエンサーを月4万ユーロで勧誘、中共の「見えないプロバイダー」戦略を暴露。自然な印象操作で台湾の士気低下を狙う巧妙な手法。専門家は中立を装った心理戦と警鐘を鳴らす
中国共産党はガザ紛争を自国の影響力拡大の好機と捉え、イラン経由の資金援助や国連での外交戦、巧みなプロパガンダを駆使。米国の威信を削ぎ、中東での新たな調停役を狙う北京の戦略的野心とその手法を鋭く分析
英国が国家支援型サイバー攻撃に関与した中国企業2社を制裁。80超の政府機関を標的にした攻撃を抑止する狙い。日本はこの公開非難を支持した
中共が誇示してきた「一帯一路」は行き詰まりを見せており、世界の少なくとも14か国で労働者への賃金未払いが発生していると指摘されている。
イーロン・マスク氏のXプラットフォームは最近、新たなユーザー位置情報機能を導入した。目的は、透明性を高め、国境を越えたフェイクニュースの拡散を防ぐことにある