【Android】ESファイルエクスプローラーがBaiduに個人情報を送っているか否か？の実際のところ【ファイル管理アプリ】

2014年08月14日

Android 0

ここ数日、ESファイルエクスプローラーがBaiduサーバに個人情報を送信しているのではないか？と騒がれていたらしい。まとめで記事になっているのを読んで知り、タブレット内を確認してみたところ、とりあえず他所で言われているようなBaiduフォルダは作成されていなかった。

ε-(´∀｀*)ﾎｯ

ただし、ESファイルエクスプローラーを起動した状態で、Wifiを有効にしてNoRoot Firewallでアクセスログを確認すると、中国内のサーバ（Baidu???）へのアクセスはあった。

Σ(・∀・|||)ｹﾞｯ!!

もっとも、これが最近のアプリやソフトには当たり前の不具合報告や開発のための情報送信なのか、騒がれている個人情報の送信なのか判断がつかず。それでも、気分的・精神衛生的に宜しくないので、とりあえずESファイルエクスプローラーをタブレットからアンインストールすることにした。

ちなみにNoRoot Firewallでアクセスログには他にも幾つかのアプリが外部にアクセスしている。多くはアプリ内で広告を表示するためのものであり、アプリの性能向上のための情報送信であると思われる。

が、最近はそこそこ有名なカメラアプリなんかでも、位置情報やら何やら多くの権限を求めて外部にアクセスしようとする（写真共有のためっぽい？）ので、安全なアプリか否かの判断が非常に難しい。

個人情報のBaiduサーバへの送信、実際のところはどうなのか？

引用元：ネットエージェント杉浦氏に緊急取材！Baiduサーバとの通信が噂のアプリ『ESファイルエクスプローラー』 | APPREVIEW

ESファイルエクスプローラーではクラウドストレージを利用できるのですが、各言語ごとにその地域のクラウドを選択できるようになっています。
言語を日本語に設定しているとBaiduクラウドは表示されないのですが、中国語に切り替えるとBaiduクラウドも選択できるようになります。
そこで、Baiduにアクセスした際に端末の個別IDなども一緒に送られていました。

幾つか記事を辿ると、ESファイルエクスプローラーは地域のクラウドサービスを利用しており、言語を中国語に切り替えると、危険だろうとの記事を見つけた。

この取材を受けている人はWinnyの暗号を解読した人で、現在はAndroidアプリの潜在リスクをチェックするsecroidというサービスの運営をしているネットエージェント株式会社の代表取締役になっているらしい。

ちなみにこの人が現状で確認できたことは……

Baiduのアカウントを持っているユーザーがBaiduクラウドにアクセスした場合のみ、端末の個別ID等も一緒に送信されている。
まだすべての可能性を検証し尽くしたわけではない。
使用環境による影響があるかもしれない。
似たような動作をしているアプリも多いので、リスク管理が必要。

secroid(セキュロイド)というAndroidアプリのリスクレベルを確認するサイトでは……

リスク：High※
（※重要な機能を利用するものはどれもHighに分類される。バックアップファイルの作成など。高機能ファイル管理アプリはどれも引っ掛かりそう……汗）
Android_ID、IMEI（端末識別番号）、MACアドレス、ファイル情報、個別識別子などがBaiduに送信。
（Baiduにアカウントを持っていて使用しているとき？）

括弧内の条件？は、※がセキュロイドのサイト内の説明の一部で、それ以外は勝手に予想したものだけど、この予想通りであればある程度、上の引用記事の内容と一致する。

ちなみにセキュロイドのリスクの項目は、あくまでも潜在的な危険性を表すだけのもので、アプリ作成者の悪意の有無を表すものではないようなのが難しいところ。

たとえば、各種履歴を削除するようなソフトであれば、リスクはHighやDangerに分類される。何故そうなるかといえば、悪意のあるアプリだった場合、そこから外部に送信されるから。

悪意のないアプリの場合はバグを衝かれてクラックされることさえなければ、そのようなことは起こらないので、あくまでも危険性のみが存在する……という話になる。つまりはどこまで信頼を置くかは自己責任ということ。