最近の研究で、中国の Cheetah Mobile が提供する Clean Master サイバーセキュリティ アプリケーションが、おそらく必要以上にユーザー データを記録していることが判明しました。 ウイルス対策やプライベートなブラウジングを約束する一方で、このアプリはオンライン閲覧や検索、デバイスが接続するすべての Wi-Fi アクセス ポイントの名前などを記録していたことが分かっています。 2014年には、Clean Masterを宣伝する広告が、ウイルスがデバイスに感染したことを伝えるポップアップでユーザーを脅してアプリをダウンロードさせようとしたことが判明しました。 2018年には、同企業が広告詐欺を行ったとして訴えられ、GoogleがPlayストアからCheetah Mobileのすべてのアプリケーションを削除する事態に発展しました。 それにもかかわらず、このアプリはアクティブで人気を保ち、禁止される前に10億以上のインストールを保有していました
サイバーセキュリティ企業 White Ops の研究者 Gabi Cirli が行った最近の調査では、Cheetah が同社のアプリケーションである Security Master、Clean Master、CM Browser、CM Launcher を通じてデータを収集していたことが判明しました。 「技術的に言えば、彼らはすべての種類をカバーするプライバシーポリシーを持っており、彼らにすべてを流出させる白紙委任状を与える, “Cirligはフォーブスに語った.
Cheetah’s Gray Area Of Operation
Cheetah は主張を認めながらも、ユーザーのプライバシーを侵害するためにデータを使用するという意図はないと付け加えています。 同社は、本社を中国・北京に置きながら、収集したデータを遠隔地のAmazon Web Servicesのシステムに送信しているという。 外国で、インターネットを通じてのみアクセス可能な製品で事業を行うことは、大きなグレーゾーンを生む結果となる。 グーグルが同社のアプリケーションを削除したのは、統治機関の方針ではなく、同社の方針を理由とするものだ。 同様に、米国の愛国者法は、コンピュータへの不正アクセスを罰するものでしかない。 法的には、チーター社が行ったことは、カリフォルニア州からプライバシー侵害で訴えられたフェイスブック社の行為と何ら変わらないと解釈できる。 大きな違いは、Facebook は米国に拠点を置く企業ですが、Cheetah はそうではないということです。
Cheetah は、そのアプリケーションを通じて、ユーザー データのカタログを作成し、暗号化されていなければ、ユーザーを簡単に特定できるほどになっています。 Cheetahは現地のプライバシー法を遵守していると主張していますが、その所在地が中国であることが懸念の原因です。 中国本土の政府は、国境内で活動するすべての企業に対し、要請があれば情報を共有できるようにすることを求めている。 中国がこのデータを使って何かをする(あるいは欲しがる)かどうかはまだ不明ですが、チーターがどこで活動しているかということから、その可能性は残されています
。