米国連邦捜査局(FBI)は、米国民に対し、特に中国の開発者が作成した外国開発のモバイルアプリケーションの使用に警告しました。
今週火曜日、インターネット犯罪苦情センター(IC3)プラットフォームを通じて発表した公開サービス告知(PSA)の中で、FBIはこれらのアプリに関連するプライバシーおよびデータセキュリティのリスクについて警告しました。
「2026年初期の現在、米国でダウンロード数が最も多く売上高が最も高いアプリの多くは、特に中国を拠点とする外国企業によって開発および保守されています」と同局は警告しました。
「中国でデジタルインフラを保守するアプリは、中国の広範な国家安全保障法の対象であり、中国政府がモバイルアプリユーザーのデータにアクセスする可能性があります。」
勧告で強調されたリスクの中で、FBIは一部のモバイルアプリがユーザーがアプリがアクティブな間だけの許可を与えた場合でも、ユーザーのデータと個人情報を継続的に収集する可能性があると述べました。
アプリは、連絡先の名前、電話番号、電子メールアドレス、ユーザーID、住所などのアドレス帳データを含む、デフォルト権限で広範な情報を収集する可能性があります。
「アプリのプライバシーポリシーは、個人情報やシステムプロンプトを含む収集されたデータがどこに保存されているかを記載しています。一部のアプリは、収集されたデータが開発者が必要と判断する限り、中国に位置するサーバに保存されることを記載しています」と付け加えました。「一部のアプリはユーザーがデータ共有に同意しない限り、ユーザーがプラットフォームを操作することを許可していません。」
データとプライバシーを保護するために、FBIは不要なデータ共有をオフにし、デバイスソフトウェアを定期的に更新し、検証済みアプリのみを公式アプリストアからダウンロードすることを推奨しています。
同局はパスワードを定期的に変更することをアドバイスしていますが、BitwrdenやOnePasswordなどのパスワードマネージャーアプリを使用してすべてのアカウント用の強力なパスワードを生成することはより安全なアプローチです。頻繁に更新すると、覚えやすく、ブルートフォース攻撃で推測しやすいパスワードを選択する傾向があるためです。
FBIは、データが侵害された、または外国開発のモバイルアプリをインストール後に疑わしいアクティビティに気付いた米国民に対し、IC3プラットフォームを通じてインシデントを報告するよう求めています。
同局のPSAは、2024年の国家安全保障上の懸念を理由に親会社ByteDanceにプラットフォームの売却を要求する米国法に続き、国内での禁止を回避するため、中国が2026年初期にTikTokの米国事業の運営管理権をOracle、米国のテック投資企業シルバーレイク、アラブ首長国連邦の投資家MGXが主導する米国人主導の合弁企業に譲渡した後に発表されたものです。
