先月末、FBI はスマートフォン ユーザー (Android と iPhone の両方) に関連する具体的なリスクについて警告する公式の声明を発表しました。海外で開発されたアプリケーションのインストール特に中国では。 FBIによると、このメッセージはアメリカ国民に向けられたものだが、その意味合いは明らかに一般的であり、どこにいてもこれらのアプリを使用する人は誰でも危険にさらされる可能性があるという。しかし、どういう理由でしょうか?
捜査関係者らによると、この問題は技術的な問題というよりは法律的、政治的な問題だという。中国でデジタル インフラストラクチャを維持する企業は、その国の国家安全保障法の対象となり、これは実際、中国当局がこれらのアプリケーションのユーザーがどこに住んでいるかに関係なく、ユーザーの個人データにアクセスできることを意味します。
しかし、それだけではありません。アプリをインストールし、その許可を (多くの場合、内容を読まずに) 受け入れると、データが継続的に収集される扉が開かれることになります。特定の種類の情報は、アプリケーションがフォアグラウンドでアクティブでない場合でもフェッチされます。そのため、一部の開発者は、直接ユーザーのデータだけでなく、名前、電子メール アドレス、電話番号、さらには物理的な住所などの連絡先のデータにもアクセスすることに成功しています。場合によっては、アプリ自体の利用規約に、開発者が必要と判断する限り、収集されたデータは中国のサーバーに保存されることが公然と記載されています。
マルウェアと銀行の認証情報のリスク
もちろん、すべてのアプリが同じように動作するわけではありません。一部はデバイス上でローカルに動作し、外部に送信されるデータ量を制限します。ただし、ユーザーがデータの共有に同意しない場合、起動さえ許可しないものもあります。しかし、さらに陰湿なカテゴリがあります。 マルウェアを含むアプリ。
この悪意のあるソフトウェアを含むアプリは、実際にはユーザーが同意したよりもはるかに多くの情報を収集する可能性があり、一部は金融アプリのログイン資格情報 (銀行口座やデジタル ウォレットのユーザー名とパスワード) を盗むように特別に設計されています。この意味での数字はそれ自体を物語っています。2020 年から 2024 年の間に、サイバー犯罪者によって盗まれた資金は 42 億ドルから 166 億ドルに増加しました。
自分を守るためにできること
FBI は、ユーザーにもう少し注意を払うよう、次のような正確な表現を使用しています。 良好な IT 衛生状態。当然のことながら、捜査官は私たちにスマートフォンの使用をやめるように求めているのではなく、より高いセキュリティを達成することを目的としたいくつかの具体的な習慣を身に付けるように求めています。
まず、アプリが機能するために厳密には必要のないデータ共有をすべてオフにすることをお勧めします。また、アプリケーションは、検証可能で管理されている公式ストアからのみダウンロードする必要があります。パスワードは定期的に変更し、デバイスのソフトウェアを最新の状態に保つ必要があります。
繰り返しになりますが、見落とされがちですが重要なステップは次のとおりです。 アプリをインストールする前に利用規約をお読みください。 なぜなら、そこにはデータの収集と保存を許可する条項が隠されていることが多く、気づかれないように定式化されていることが多いからです。