グーグルは中国の電子商取引大手が作成した複数のアプリをマルウェアと判定し、インストールしたユーザーに警告するとともに、同社の公式アプリを停止した。
ここ数週間、複数の中国のセキュリティ研究者が、約8億人のアクティブユーザーを誇る成長中の電子商取引大手、Pinduoduoが、ユーザーを監視するために設計されたマルウェアを含むAndroid向けアプリを作成したと非難している。
Googleの広報担当者エド・フェルナンデス氏は、Google Playに掲載されていないアプリについて、「マルウェアが含まれていることが判明したこのアプリのPlay外バージョンは、Google Playプロテクトによって強制適用されています」と述べた。
事実上、Google は Android のセキュリティ メカニズムである Google Play Protect を設定して、ユーザーがこうした悪質なアプリをインストールするのをブロックし、すでにインストールされているユーザーには警告してアプリをアンインストールするよう促しています。
フェルナンデス氏は、グーグルが「調査を続ける間、セキュリティ上の懸念から」ピンドゥオドゥオの公式アプリをPlayストアから停止したと付け加えた。
匿名を条件に、セキュリティ研究者がTechCrunchにこれらのアプリに対する申し立てについて報告し、分析により、これらのアプリがユーザーをハッキングするために複数のゼロデイ脆弱性を悪用していることも判明したと述べた。
Pinduoduoの広報担当者である孔和氏は、TechCrunch宛てのメールで、「Pinduoduoアプリが悪意のあるものであるという、匿名の研究者による憶測と非難、そしてGoogleからの決定的ではない回答を強く否定します。Google Playから同時に停止されたアプリは複数あり、TechCrunchがPinduoduoだけを取り上げたのは奇妙だと感じています」と述べた。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
テストとして、TechCrunch が疑わしいアプリの 1 つをインストールしたところ、アプリが悪意のある可能性があるという警告が表示されました。
Google Play は中国では利用できないことに注意することが重要です。セキュリティ研究者によると、これらのアプリは Samsung、Huawei、Oppo、Xiaomi のカスタム アプリ ストアに存在していたとのことです。
これらの企業はいずれもコメント要請に応じなかった。
記事は、Pinduoduo の広報担当者のコメントを追加して更新されました。
Pinduoduoとそのアプリ、あるいはその他の悪質なAndroidアプリに関する情報をお持ちですか?ぜひご連絡ください。仕事用ではないデバイスから、Lorenzo Franceschi-Bicchieraiまで、Signal(+1 917 257 1382)、Wickr、Telegram、Wire(@lorenzofb)、または[email protected]までメールで安全にご連絡いただけます。SecureDrop経由でTechCrunchにご連絡いただくことも可能です。
Lorenzo Franceschi-Bicchierai 氏は TechCrunch のシニアライターであり、ハッキング、サイバーセキュリティ、監視、プライバシーなどをカバーしています。
ロレンゾからの連絡を確認したり連絡を受けたりする場合は、[email protected]にメールを送信するか、Signal の +1 917 257 1382 に暗号化されたメッセージを送信するか、Keybase/Telegram の @lorenzofb にメッセージを送信してください。
バイオを見る
