ドルフィンブラウザ ドルフィンブラウザはスマートフォン・タブレット向けの無料ブラウザで、ジェスチャー(手書きによる検索)・音声での操作が特徴です。2009年にAndroid版がリリースされ、2013年には全世界で8,000万ダウンロードを突破しました。開発元は、アメリカのソフトウェア会社MoboTapです。 しかし、2011年にユーザーの閲覧・検索履歴が、不特定多数の人が使用するリモートサーバーに送信されていることが発覚しました。2012年にはドルフィンブラウザの脆弱性が公表され、情報漏えいのリスクが指摘されています。 参照:The Tech Outlook「Top malware apps that you shouldn’t download」、INTERNET Watch「Android向け「Dolphin Browser」に脆弱性、情報漏えいの恐れ」 UCブラウザ UCブラウザはスマートフォン用のWebブラウザで、中国・インド・インドネシアで非常に人気があります。アプリサイズが小さく、データも圧縮できるため、スマートフォンのストレージ容量を抑えらるのが特徴です。開発元は、中国の大手テック企業アリババの子会社であるUCWebです。 2019年にサイバーセキュリティの専門家から、UCブラウザから送信されるデータの保護が十分ではないことが指摘されました。「脆弱な暗号化」「一切保護されていない」といった状態のため、情報漏えいする可能性があります。 プライバシーや個人情報の漏えいリスクが心配なら、UCブラウザの利用は控えましょう。 参照:Hawkdive「20 Dangerous Android Apps You Should Delete From Your Phones Right Now」
アドフラウドが仕込まれたクリーナーアプリ「Clean Master」
Clean MasterはAndroid向けのクリーナーアプリで、以下のような機能が搭載されています。 不要なキャッシュ削除 アプリのアンインストール 常駐タスクの削除 開発元は、中国のテック企業Cheetah Mobileです。 Clean Masterは2018年に、アプリ分析会社であるKochavaによって調査されました。その結果、アプリ内にアドフラウドが仕込まれており、不正な広告が表示されていたと判明しています。 そのため、開発元である中国のテック企業Cheetah Mobileは、Google Playの監視対象となっています。Clean Masterのほかに、Cheetah Mobileが提供したCM File ManageとCM Lockerのアプリも、2024年1月時点で利用不可です。 参照:IndiaToday「Clean Master part of ad scam? This is why you should not use anti-virus or phone cleaning apps on Android」
マルウェアを検出できないウイルス対策アプリ「360 Total Security」
360 Total Securityはウイルス対策アプリで、中国のテック企業Qihoo 360(奇虎360)により開発されました。下のような機能が含まれています。 ファイアウォール サンドボックス Webブラウザ保護 システム最適化ツール ウイルス対策ツール インターネット接続最適化機能 サイバーセキュリティ専門家で結成されたSafetyDetectivesは、2023年12月に360 Total Securityの調査を公表し、80%しかマルウェア(悪意のあるソフトウェア)を検出できなかったことを明らかにしました。対して、有名なセキュリティアプリのNortonはマルウェア検出率100%を記録しています。 また、360 Total Securityはパスワードマネージャー・データ侵害監視などセキュリティの重要な機能が搭載されていません。そのため、360 Total Securityをインストールしてもデバイスがセキュリティリスクにさらされる危険性があります。 360 Total Securityは、最も安全なアプリとは言えないため、ほかのウイルス対策アプリを利用するのが賢明です。 参照:SafetyDetectives「360 Total Security Review 2023 — How Reliable Is It?」
ポケモンGOは、スマートフォンの位置情報を活用することで、ポケモンの世界を現実世界に映し出してプレイできるスマホ向けゲームアプリです。ポケットモンスターを捕まえたり、プレイヤー同士でバトルしたりできます。ナイアンティックと株式会社ポケモンによって共同開発されました。 しかし、2018年6月のアップデートはユーザーから多くの批判がありました。ポケストップで得たギフトが知らないユーザーの手に渡ってしまったのです。ほかにも、プレイヤーの居住地やよく行く場所、1日の習慣などを第三者に特定されるリスクが指摘されました。現在でも第三者が位置情報を悪用する可能性があるため、2段階認証を設定するようにしましょう。 参照:ProPrivacy「Is Pokémon Go secure? | Some tips for staying safe on Pokémon Go」
マルウェアが含まれる危険なスマートフォン最適化アプリ「DU Speed Booster」
DU Speed Boosterは、Androidデバイスの処理速度を上げたり、メモリの不要ファイルを削除したりする、内部容量の最適化アプリです。開発者はDarby Beenkenです。 DU Speed Boosterは、2014年に34種類のセキュリティスキャナーによってアドウェアとして検知されました。アドウェアとは、無料で利用できる代わりに、広告を表示するソフトウェアのことです。アドウェア自体は不正行為ではないものの、デバイスのロック画面でも広告が表示され、マルウェアが含まれていたとの報告もあります。 2024年1月現在は公式サイトを確認できません。また、Google PlayからDU Speed Boosterは削除されておりインストールできない状態です。更新が止まっている状態ですので、ほかのWebサイトからのインストールも避けたほうがよいでしょう。 参照:herdProtect「du speed booster for pc.exe」,Gadget Hacks「If You’re Seeing Lock Screen ‘DU’ Malware When Charging, Uninstall These Apps Right Now」
スパイウェアや不正な広告表示が仕込まれた写真・ビデオ動画アプリ「QuickPic」
QuickPicは、写真や動画を保存・管理するための人気ギャラリーアプリでした。 しかし、2015年に中国のテック企業Cheetah Mobileに買収され、スパイウェアと不正な広告表示が組み込まれました。そのため、Google Playの規約に反しているとして削除された経緯があります。 2019年にGoogle Playに再登録されましたが、レビューによれば2015年時点と何も変わらず、不正な広告が表示されたとのことです。 開発元である中国のテック企業Cheetah Mobileは、2024年1月現在、改善策を公表しておらず、Google Playからも姿を消した状態です。いません。QuickPic Galleryというアプリもありますが、ユーザーの評価が極めて低く、インストールしないのが無難です。 参照:Android Community「QuickPic now back on Google Play but still as bad as before」
姉妹アプリの危険性が指摘されるショッピングアプリ「Temu」
Temuは、中国の大手EC企業「拼多多(ピンドゥオドゥオ)」が運営するオンラインモールです。世界中のメーカー、小売店、ブランドをオンライン市場で結びつけ、卸売り並みの手頃な価格を実現しました。2023年7月には日本に上陸し、生活雑貨やファッション用品、家電などを幅広く提供しています。 姉妹アプリPinduoduoにマルウェアが組み込まれていたことが発覚しており、2023年3月にGoogle Playから削除されました。姉妹アプリの削除を受けて、Temuにも同様のセキュリティリスクがあるとアメリカ政府は批判しました。 しかし、2024年1月現在のところTemu自体にはマルウェアは発見されていません。開発元の拼多多(ピンドゥオドゥオ)や、提供元のGoogle PlayもTemuについて問題視する動きは皆無です。 今後も安全であり続けるとは限らないため、Temuに関連するニュースには注意を払いましょう。 参照: SC Media「US alleges data security risks in Temu shopping app」
個人情報を広告に流用した危険な天気アプリ「The Weather Channel」
The Weather Channelは、世界中の気象情報を提供するアプリで、IBMが開発元です。 2010年、The Weather Channelはユーザーの同意なく個人情報を広告会社へ送信したとして集団訴訟されました。また、2019年にも同様の理由でロサンゼルス市から訴訟されています。 訴訟があったものの1億ダウンロードを達成した人気アプリです。Google Playのレビューでは、星4.2と高い点数を記録しています(2024年1月時点)。もし位置情報が気になるなら、オフに切り替えての利用を検討しましょう。 参照:Top Class Actions「iPhone & iPad Application Class Action Lawsuit」,ライフハッカー・ジャパン「位置情報の濫用で提訴された『The Weather Channel』アプリ、削除すべき?」
BIGO LIVEはシンガポールのBIGO Technology Pte.Ltdが、2014年に開発したライブ配信アプリです。世界150か国以上でサービスを展開し、4億人を超えるユーザーが利用する人気ぶりです。 最近では自分の活動をライブ配信したり、金銭目的で動画作成したりする若者が増えています。ただし、年齢認証がなく未成年のヌード、誹謗中傷、暴力などのコンテンツが配信されて問題となっています。 過去にもBIGO LIVEは、以下のようなさまざまな問題になっています。 2016年にインドネシア政府が、ポルノコンテンツを含むとしてアクセス規制 パキスタンも不道徳なコンテンツがあるとして使用禁止 2020年6月にはインドでも禁止されてApp Storeから削除 2024年1月現在のところ、日本ではGoogle PlayでもApp Storeでも、BIGO LIVEが削除される動きはありません。保護者はお子さんのスマートフォンのアプリを制限するなどの対策を検討しましょう。 参照:PureVPN「18 Most Dangerous Social Media Apps Kids Should Not Use」,WatchdogWire「App store removed Bigo Live due to concerns over social livestreaming」