連邦捜査局(FBI)は、外国開発のモバイルアプリケーションに関連する重大なデータセキュリティリスクについて、ユーザーに警告する公共サービスアナウンスメントを発表しました。
2026年初頭の時点で、米国および世界中で最もダウンロードされている高収益アプリの多くは、中国を拠点とする企業によって開発・保守されています。
これらの開発者は中国のデジタルインフラに依存しているため、中国の広範な国家安全保障法の対象となります。この法的枠組みにより、中国政府はこれらのアプリが収集する膨大なユーザーデータへのアクセスが可能になる可能性があります。
ユーザーがこれらのアプリをダウンロードしてデバイスの権限を付与すると、ソフトウェアは継続的に個人情報を収集できます。
このデータ収集はデバイス全体に広がり、アプリが閉じられたり非アクティブの状態でも継続します。多くのプラットフォームには、ユーザーが友人を招待してデバイスの連絡先へのアクセスをリクエストするよう促す機能も含まれています。
これらのデフォルト権限を受け入れることで、ユーザーは開発者にアドレス帳のすべての人の名前、メール、住所、電話番号を収集・保存することを許可し、非ユーザーも同じプライバシーリスクにさらされます。
標準的なデータ収集以上に、外国のアプリの中には隠れた悪意あるコードを通じて深刻な技術的脅威をもたらすものがあります。このマルウェアはモバイルオペレーティングシステムの既知の脆弱性を悪用して、攻撃者に昇格した特権を付与するバックドアを作成するよう設計されています。
バックドアが確立されると、アプリは追加の悪意あるパッケージを静かにダウンロードして、不正データを盗むことができます。
ユーザーは見知らぬウェブサイトやサードパーティアプリストアからソフトウェアをダウンロードする際に、このようなマルウェア混在アプリに遭遇するリスクが最も高くなります。これらのストアは公式マーケットプレイスが提供するような厳密なセキュリティスキャンを欠いています。
アプリケーションの開発地域に関係なく、データ漏洩から防御するには適切なサイバー衛生を実践することが不可欠です。
FBIは強く推奨しており、ユーザーが共有する情報を最小化し、デバイス設定を慎重に管理することで、モバイルセキュリティへの積極的なアプローチを取ることをお勧めしています。
個人用デバイスを保護するために、FBIは以下の予防措置に従うことをお勧めしています:
外国開発のアプリがあなたのデータを侵害したか、異常なデバイス動作を引き起こした場合、FBIはあなたにインターネット犯罪苦情センター(IC3)に苦情を申し立てるよう促しています。
被害者は、デバイスの種類、アプリ名、ダウンロード元、付与された権限を含め、できるだけ詳しい情報を提供する必要があります。
インストール後に発生した不審な活動(説明のつかないバッテリー消耗、高いデータ使用量、マルウェアアラート、不正なアカウントアクセスなど)を必ず記録してください。
翻訳元: https://cyberpress.org/fbi-flags-risky-chinese-apps/