ES ファイルエクスプローラーが中国バイドゥ(Baidu)に怪しげな通信をしている様子

暫定対策方法を追記した。ページ最下部を参照されたし。

以前の記事で紹介したAndroid向けファイラーアプリ「ES ファイルエクスプローラー」が、最新版から中国のサーバー(Baiduといわれている)に通信しているらしい。IMEI等を送信しているとか。


ファーウェイ"Ascend G6"に続き"ESファイルエクスプローラー"が中国バイドゥと密かに通信していることが分かってきた:モバイルタンク4

詳細は情報元ブログ↑を確認して欲しい。

■IMEI他が北京に送信されているらしい
Androidアプリのリスク評価をしてくれるサイトsecuroidによれば、ES ファイルエクスプローラーが端末識別番号(IMEI)を収集し、中国(Baiduと表記あり)に送信していることがわかる。


000.png
※2014/08/10現在のスクリーンショット


情報元ブログによれば、2chではAndroid上で動作するファイアウォールアプリを利用し、送信先のIPアドレスを確認したユーザーもいるようだ。

009.png
http://i.imgur.com/1dVkl7J.png
http://i.imgur.com/ozEvGn4.png


このスクショによると、202.108.23.200に対してポート80で通信していることがわかる。

China Unicom(中国聯合通信)は中国のプロバイダー。Beijing provinceとあるので、北京にあるサーバーに送信されているようだ。

 

■実際にテストしてみる
これが本当なら、先日よりESを愛用している私はすでに手遅れとなる。
一縷の望みに賭け、実際に自分でテストしてみることにした。

このブログで紹介されている(書き込みで紹介されている)「tPacketCapture」というアプリを使ってパケットキャプチャを行い、通信内容を確認ししてみる。


操作は簡単で、tPacketCaptureを起動して「Capture」をタップするだけ。
003.png

VPN接続の許可を求められるので、これを許可する。
004.png

そしてESファイルエクスプローラーを起動し、終了させる
(どうやら終了時に情報を送信している様子)

後は通知バーからtPacketCaptureを選択し、
005.png

「切断」をタップするとパケットキャプチャが完了する。
006.png

アプリ内のタブを「FILE LIST」に切り替えると保存したファイルの一覧が表示されるので、このファイルをPCに転送する。

 

■Wiresharkで通信内容を確認する
キャプチャしたデータはPCで確認する。

こちらからWireshark(パケット解析ソフト)の最新版をダウンロードしてPCにインストール。

先ほどキャプチャしたファイルを開くと、通信先のIPアドレスと通信内容が表示される。

001.png
(クリックして画像を拡大)

...見事に「202.108.23.85」と通信している。やはりChina Unicomの北京だ。
下ペインを見ると「hmma.baidu.com」にアクセスしていることがわかる。やはりBaiduだ。

なお、ESファイルエクスプローラーを起動しただけでは北京への通信は確認できなかった。
終了時に情報を送信している様子。

 

■Baiduフォルダーが作成されるのも確認

冒頭に取り上げた情報元ブログの続報として、「Baiduフォルダーが作成される」との情報があった。

調べてみると隠れ蓑利用?蜘蛛の巣を張り巡らすかのようにAndroid端末内部にBaiduフォルダが自動生成されるような印象を受けてしまった:モバイルタンク4

確認してみると、確かに作成されていた。

いまさら遅いが、ES以外のファイラーで確認...(^^;)
007.png


タイムスタンプを見ると、作成されたのはつい最近。


そういえば、つい最近ESを最新版にアップしたんだよなぁ...。
008.png

こっちは確実な証拠とはならないが、これだけタイムリーだとどうしても疑ってしまう。

 

■即使用停止。または...
これだけ送信が明らかになったのだから、今すぐ使用を停止するのが賢明なのだが、FTP接続やクラウド(Dropbox等)への接続まで全てをESに頼っている身としてはなかなか難しい。
何とかBaiduへの送信を阻止しつつ、ESを使い続ける方法を模索してみたい。

良い方法が見つかればここに追記しようと思う。

【追記】Adblock Plus for androidを使用した通信遮断方法をアップした。
全てのユーザーに効果があるわけではないが、私の環境ではBaiduへの通信をカットすることに成功した。

ES ファイルエクスプローラーのBaiduへの通信を遮断する - 7MC.ORG

↑こちらのページ記事を参考にして欲しい。ついでにQuickPicのキャプチャ結果も載せている。

コメントする