【中国】アリババ系のブラウザに不審な動き、データを中国に送信　全ての閲覧情報がアリババ本社に　世界で5億回ダウンロード

　中国のアリババの子会社「UCWeb」が運営するブラウザアプリ「UCブラウザ」は、シークレットモード機能を搭載し、 閲覧や検索の履歴を残さずにブラウジングを楽しめることや、ダウンロード速度の速さで人気を集め、アンドロイド版だけでも世界で5億回ダウンロードされた。

UCブラウザは、特にアジアで人気で、ある調査によると世界で4番目にユーザー数が多いブラウザだとされている。
インドでは、政府が中国製アプリを禁止にする以前は、最も人気のブラウザの一つとなっていた。

しかし、セキュリティ研究家のGabi Cirligは、UCWebがアピールするプライバシー保護機能は、彼らが主張する通りのものではないと指摘している。
フォーブスが2名の独立調査員に依頼して検証を行った結果、Android版とiOS版の両方について、シークレットモードに設定しているか否かに関わらず、 全ての閲覧情報がUCWebのサーバーに送られていることが判明した。

これらのサーバーは中国で登録され、ドメイン名には「.cn」が使われているが、米国でホスティングされている。
ユーザーには固有のID番号が割り振られており、ウェブサイトをまたぐアクティビティをアリババやUCWebが監視できる状況にある。
両社がこれらのデータを何に用いているかは不明だ。

「ユーザーを識別し、実際のペルソナと結び付けることが容易にできる」とCirligはブログで述べている。
Cirligは、北京に送信された暗号化データを見つけ、リバースエンジニアリングによって問題を明らかにした。
Cirligは、暗号化キーを解読した後にウェブサイトを訪れると、その情報は暗号化されてアリババ本社に送信されていることを突き止めた。
iOSでは暗号化されていないため、リバースエンジニアリングをするまでもなかったという。

「この手のトラッキングは、ユーザーのプライバシーを考慮せず、意図的に行われるものだ」とCirligは話す。
グーグルのクロームブラウザの場合、シークレットモードに設定されていると閲覧内容は送信されない。
クッキーも似た方法でユーザーをトラッキングするが、「ブラウザがURLを取得し、その情報をブリーフケースに入れて持ち去るのとは大きく異なる」とCirligは述べている。
Cirligは、ユーチューブに投稿した動画の中で実際にUCブラウザを利用し、固有のID番号が自身に割り振られる状況などを説明している。

■英語版がアップストアから削除
UCブラウザのiOS版には、もう1つ問題がある。
アップルは、アップストア上でアプリのプライバシーに関する詳細情報を表示する新機能をリリースした。
しかし、UCブラウザはそれ以降アップデートされていないため、ユーザーの閲覧履歴を取得している事実がユーザーに開示されてこなかったのだ。
先週になって、UCブラウザはひっそりとアップデートされ、ID番号を用いたトラッキングに関する説明が付け加えられた。
しかし、現在でもウェブブラウジングの監視については説明がなされていない。

また、6月1日から、UCブラウザの英語版アプリがアップストアからダウンロードできなくなっているが、中国版はアクセス可能だ。
英語版が削除された理由は不明だ。グーグルプレイではこれまで通りダウンロードできる。
この件についてアリババやアップル、グーグルにコメントを求めたが、回答は得られていない。

（略）

ヤフーニュース
https://news.yahoo.co.jp/articles/24b55a7080abb8023ee041c16a00988c9333a0bf