■IMEI他が北京に送信されているらしい
Androidアプリのリスク評価をしてくれるサイトsecuroidによれば、ES ファイルエクスプローラーが端末識別番号(IMEI)を収集し、中国（Baiduと表記あり）に送信していることがわかる。

※2014/08/10現在のスクリーンショット

情報元ブログによれば、2chではAndroid上で動作するファイアウォールアプリを利用し、送信先のIPアドレスを確認したユーザーもいるようだ。

http://i.imgur.com/1dVkl7J.png
http://i.imgur.com/ozEvGn4.png

このスクショによると、202.108.23.200に対してポート80で通信していることがわかる。

China Unicom（中国聯合通信）は中国のプロバイダー。Beijing provinceとあるので、北京にあるサーバーに送信されているようだ。

　

■実際にテストしてみる
これが本当なら、先日よりESを愛用している私はすでに手遅れとなる。
一縷の望みに賭け、実際に自分でテストしてみることにした。

このブログで紹介されている（書き込みで紹介されている）「tPacketCapture」というアプリを使ってパケットキャプチャを行い、通信内容を確認ししてみる。

操作は簡単で、tPacketCaptureを起動して「Capture」をタップするだけ。

VPN接続の許可を求められるので、これを許可する。

そしてESファイルエクスプローラーを起動し、終了させる。
（どうやら終了時に情報を送信している様子）

後は通知バーからtPacketCaptureを選択し、

「切断」をタップするとパケットキャプチャが完了する。

アプリ内のタブを「FILE LIST」に切り替えると保存したファイルの一覧が表示されるので、このファイルをPCに転送する。

　

■Wiresharkで通信内容を確認する
キャプチャしたデータはPCで確認する。

こちらからWireshark（パケット解析ソフト）の最新版をダウンロードしてPCにインストール。

先ほどキャプチャしたファイルを開くと、通信先のIPアドレスと通信内容が表示される。

（クリックして画像を拡大）

...見事に「202.108.23.85」と通信している。やはりChina Unicomの北京だ。
下ペインを見ると「hmma.baidu.com」にアクセスしていることがわかる。やはりBaiduだ。

なお、ESファイルエクスプローラーを起動しただけでは北京への通信は確認できなかった。
終了時に情報を送信している様子。

　

■Baiduフォルダーが作成されるのも確認

冒頭に取り上げた情報元ブログの続報として、「Baiduフォルダーが作成される」との情報があった。

調べてみると隠れ蓑利用？蜘蛛の巣を張り巡らすかのようにAndroid端末内部にBaiduフォルダが自動生成されるような印象を受けてしまった:モバイルタンク4

確認してみると、確かに作成されていた。

いまさら遅いが、ES以外のファイラーで確認...(^^;)

タイムスタンプを見ると、作成されたのはつい最近。

そういえば、つい最近ESを最新版にアップしたんだよなぁ...。

こっちは確実な証拠とはならないが、これだけタイムリーだとどうしても疑ってしまう。

　

■即使用停止。または...
これだけ送信が明らかになったのだから、今すぐ使用を停止するのが賢明なのだが、FTP接続やクラウド(Dropbox等）への接続まで全てをESに頼っている身としてはなかなか難しい。
何とかBaiduへの送信を阻止しつつ、ESを使い続ける方法を模索してみたい。

良い方法が見つかればここに追記しようと思う。

【追記】Adblock Plus for androidを使用した通信遮断方法をアップした。
全てのユーザーに効果があるわけではないが、私の環境ではBaiduへの通信をカットすることに成功した。

ES ファイルエクスプローラーのBaiduへの通信を遮断する - 7MC.ORG

↑こちらのページ記事を参考にして欲しい。ついでにQuickPicのキャプチャ結果も載せている。