中国企業の入力アプリ「百度輸入法」「QQピンイン」等…ユーザー情報を送信
カナダ・トロント大学の研究機関「シチズン・ラボ」は4月23日、中国の主要IT企業9社が提供するスマートフォン向け中国語入力アプリに、ユーザーの入力情報が送信される脆弱性があると警告した。ファーウェイ以外の全8社のアプリに問題が見つかったという。
シチズン・ラボによると、「百度輸入法」「QQピンイン」「捜狗拼音輸入法(Sogou IME)」など、これらのアプリはユーザーの入力情報をクラウドサーバーに送信する際、独自の暗号化方式を使用。だが、その多くは素人目にも明らかな欠陥があり、第三者が傍受すれば容易に解読できる状態だった。中には全く暗号化していないアプリもあったという。
最も基本的な脆弱性が見つかったのは、サムスン製スマートフォンに搭載されていた「Samsung Keyboard」。ネットワーク上でセキュリティ対策なくデータを送信していた。「百度輸入法」を搭載する銀河、栄光、小米、OPPO、VIVOなどのメーカー端末も、同様の問題を抱えていた。
関連記事
表向きは民間企業だが、実質的には中共の国家戦略と結びつき、重要インフラの深部に入り込んでいる。こうした企業は米国の安全保障をおびやかしている
黄海に浮かぶ中共の巨大な鋼製製の養殖ケージは中韓が共同漁場として扱うことに合意した韓中暫定措置水域内に設置されている。こうした手法に報道ではヤクザ的手法という呼び方も
大量の違法な中国製電子たばこが米国に流入しており、その背後に国家安全保障、さらには金融犯罪が関わっている可能性がある
中国で軍上層部の更迭など政治的動乱が起きるたび、X(旧Twitter)の検索結果が大量のアダルト広告等で埋め尽くされる現象が発生。情報遮断を目的とした大規模なスパム工作の現状を報じる
現代の脅威は目に見える戦争ではなく、日常を侵食する「超限戦」だ。中国共産党による静かな侵略から自由と主権を守るため、市民一人ひとりが現実を直視し、自律的な未来を選択するための指針を提示する