[Translation from English to Japanese ] China’s Unofficial Android App Stores are Malware Minefields An investigat...

Additional info

Startupdatingのニュース記事の翻訳です。"〜である”"〜だ”調でお願いします。http://www.penn-olson.com/2011/10/27/china-android-app-stores-malware/

Original Text / English

China’s Unofficial Android App Stores are Malware Minefields

An investigation has found that China’s numerous unofficial Android app stores lack basic security checks on the apps they distribute – and that as many as 95 percent of Android users in the country are therefore at risk of malware-filled apps that they’ve downloaded from such sources.

Translation / Japanese

中国に非公式はマルウェアの地雷原

多くの中国の非公式Androidアプリケーションストアに対する捜査が、それらが配布しているアプリケーションが基本的なセキュリティチェックを欠いていること発見したーそのようなサイトからアプリケーションをダウンロードしている中国の95%のAndroidユーザーがマルウェアの危険と隣り合わせである。

Translation / Japanese

中国の非公式なアンドロイドアプリケーションストアは、マルウェアの地雷原となっている。

ある研究では、中国の数多くの非公式なアンドロイドアプリケーションストアは、彼らが配信するアプリケーションの基本的なセキュリティーチェックが十分でないことを発表した。そのため、これらのソースからダウンロードした国内の95パーセントのアンドロイド利用者が、マルウェアの危険にさらされていることにも言及した。

Translation / Japanese

中国の非公式のAndroidアプリは、マルウェアの地雷原である

調査によって、中国の多くの非公式Androidアプリストアは、彼らの配布するアプリの基本的なセキュリティが欠落している-そして、中国におけるAndroidユーザーの95％は、そのようなソースからダウンローそするマルウェアで溢れたアプリの脅威にさらされている。

Original Text / English

As PO’s resident Android geek, I’ve closely followed this trend in China that leads away from Google’s (NASQAQ:GOOG) own Android Market, to localized sources that offer faster download speeds and don’t require a Google account to use. There’s plenty of choice, too – from web giant Tencent (HKG:0700) to smaller start-ups hoping to fill a niche. A few months ago, I made a list and overview of China’s eight best alternative Android app stores.

But, this new investigation shows that even some of those are unwittingly supplying malware-tainted apps that can steal data or cost you money by, say, auto-subscribing you to SMS/MMS services.

Translation / Japanese

Penn-Olson (PO) 常駐の Android 機器オタクとして、Google（NASDAQ：GOOG）独自の Android 市場から注意をそらさせるローカライズ・ソース（より速いダウンロードスピードを提供しGoogle アカウントが無くても使用できる）などの中国のトレンドに私は密接してきた。また、ウェブ大手の Tencent（HKG：0700）に始まり、トレンドの中で適所を見つけ出したい比較的小規模なスタートアップ企業などに至るまで、中国では多くの選択肢が溢れかえっている。数ヶ月前、私は、中国で Android の代わりとなるアプリストア のトップ8と言うリストと概要を作成した。

しかし、それら上位ストアであっても、データを盗み取ったり SMS / MMS サービスへの自動加入により課金を発生させることができるマルウェアに感染したアプリを無意識のうちに配信していることを、本調査は示している。

Translation / Japanese

POにいるアンドロイドマニアとして、私はグーグル（NASQAQ:GOOG）自身のアンドロイドマーケットから抜け出してよりダウンロードスピードの速い地域的ソースを使ってグーグルアカウントを必要としないものを導入しようという中国でのこのトレンドに密着してフォローしてきた。選択肢は、ウェブの巨頭、テンセント（HKG:0700）からスキマ市場に入り込もうとする小規模な新興企業まで、たくさんある。数ヶ月前に私は中国の８大ベストアンドロイドアプリストアのリストと概観を作成した。

しかしこの新しい調査によれば、それらの企業のいくつかは知らないうちにマルウェアに汚染されたアプリを提供してしまっていることがわかった。それらのマルウェアはデータを盗んだり、SMS/MMSサービスに自動的に登録させることで利用者にお金を使わせることができるものだ。

Translation / Japanese

POの在住Androidギークとして私は、より高速ダウンロードで、Googleアカウントを使用する事を必要としないローカライズされたソースのGoogle(NASQAQ:GOOG)独自のAndroidマーケットから大きくリードしている中国のこのトレンドを徹底的に追っている。ウェブジャイアントのTencent(HKG:0700)から、適所に入り込むことＷ望む小さなスタートアップまで、多くの選択もある。数か月前、私はリストを作り、中国のベスト8の選択可能なAndroid アプリストアの要旨をまとめた。

しかし、この新しい調査は、これらのストアでさえSMS/MMSへの自動申し込みと言うことによって、データを盗んだり課金をするマルウェア化されたアプリを無意識に供給しているものもあることを示している。

Original Text / English

There appear to be two kinds of Trojan apps – either a new app is developed that hides its malicious purpose (eg: a hastily-made weather app that actually just plunders your contacts for email addresses and numbers that it can spam); or a nefarious developer pirates a well-known app and modifies it to contain his own malware.

Translation / Japanese

トロイの木馬タイプの２種類のアプリがあるようだ－その１つ目は、悪意のある目的を隠した新アプリが開発されている（例えば、実際はスパムできる利用者の友人のeメールアドレスや電話番号を盗むだけの、にわか仕立ての天気アプリなど）；もう１つは、ひどい開発者は著名なアプリの海賊版を作ったり、それに自分のマルウェアを忍ばせて修正しているものもある。

Translation / Japanese

どうやら2種類のトロージャン・アプリがあるようだ。悪質な目的（例として、あなたの連絡先を奪い取り、その中のメールアドレスと電話番号宛にスパムを送るための目的で適当に作成されたお天気アプリなど）を隠すよう開発された新しいアプリか、悪質な開発者により改造をかけられマルウェアを含むよう作成された有名なアプリの海賊版アプリ、のいずれかである。

Translation / Japanese

２種類のTrojanアプリがあると思われる-一方は、悪意のある目的を隠すよう開発された新しいアプリ（例：スパムできるようにEメールアドレスや番号を盗むだけの即席アプリ）；もしくは非道なデベロッパーが有名なアプリを略奪し、彼独自のマルウェアを含むように変更する。

Original Text / English

The Chinese website TechWeb, for its investigation, made a rough app called “Hot Wallpapers” – just the kind of crappy yet populist app that sometimes hides malicious code. It had been made with a gaping security hole, to see which app stores would spot it and reject it. The reporters then submitted the dodgy app to five of the eight alt markets that I reviewed before – to GoAPK, HiAPK, Gfans, PeaPod, and the Innovation Works-backed AppChina – and, lo and behold, all five services accepted the app after a brief review process. “Hot Wallpapers” is pictured above, listed in the PeaPod market.

Translation / Japanese

中国のウェブサイト、TechWebは、自身の調査で、「ホット壁紙」と呼ばれる悪意のあるコードを隠すこともできるくだらない大衆向けのラフなアプリを作った。これはどのアプリストアがはまるか、はまらないかを見るためにセキュリティの大きな抜け穴が作られているものだ。レポーターはそこへ私が以前にレビューした８つのアルトマーケットのうち５つの怪しいアプリ（GoAPK、HiAPK、Gfans、PeaPod、そしてAppChinaがバックアップするInnovation Works）を提出してみた。すると驚いたことに、５つの全てのサービスが、簡単なレビュープロセスの後にこのアプリを受け入れてしまったのだ。上の写真の「HOT壁紙」はPeaPodマーケットにリストされている。

Translation / Japanese

中国のウェブサイトの TechWeb は、"Hot Wallpapers" と言うお粗末なアプリ（いわゆる屑だけれども人気のあるアプリで、時に悪質なコードを含むもの）を調査目的で作成した。このアプリは、大きなセキュリティーホールを持たせたまま作成されたものだが、これによってどのアプリストアがこの重大な問題点を見つけ出し、アプリを受け付けないと正しく判断するのかどうかを調べることができると言うもの。報告者はその後、私も以前レビューした Android の代わりとなるアプリストア、GoAPK、HiAPK、Gfans、PeaPod、そして Innovation Works 傘下の AppChina を含むおよそ 5～8つのサービスに向けてもその危険なアプリを配布した。驚いたことに、これら5つのサービスは全て、簡素な審査の後、この悪質なアプリを受け付けたのだ。"Hot Wallpapers" は上図に見るとおり。PeaPod 市場にてリストアップされている。

Original Text / English

It’s not clear what the approval process at each market entails – but all of them missed the threat, and are thereby just blindly peddling malware, with no care for users security.

Although it’s the spamming and data-stealing hackers who’re to blame for this, the numerous app markets need to take responsibility too – before they get hit with a legal challenge. A Shanghai lawyer said to TechWeb that if the store charges a fee to developers and/or users, then they likely do have legal liability in the event of being sued by a victim of a malicious app.

Translation / Japanese

それぞれのマーケットでどんな認証プロセスが課されているかははっきりわからないが、全てが脅威をすり抜け、ユーザーセキュリティを省みずに盲目的にマルウェアを拡散させてしまっていた。

これに関して非難すべきはスパミングしたりデータを盗んだりするハッカーたちだが、数多くのアプリマーケットも、法的に訴えられてしまう前に責任を負う必要がある。ある上海の弁護士はTechWebに対してこう述べた：ストアが開発者やユーザーに課金すれば、悪意のあるアプリの犠牲者から訴えられたときに法的責任を持つようになるだろう、と。

Translation / Japanese

各サービスにて一体どのような承認プロセスが必要とされているのかは明確ではない。しかし、これら全てのサービスは危険性を見逃し、ただ単にやみくもにマルウェアをばら撒く結果を招いており、ユーザーのセキュリティなど念頭にはないようだ。

これはもちろんスパム行為とデータ盗用を行うハッカーを責めるべきことではあるが、多くのアプリ提供サービスも、法的措置にて罰される前に責任を負っていく必要があるだろう。TechWeb が、悪質なアプリによる被害における訴えを被害者に起こされた場合、当アプリストアが開発者および/もしくはユーザーに課金を行っていたとすれば法的責任は免れないだろう、と上海のある弁護士はTechWeb にそう述べた。

Original Text / English

Google itself, I feel, doesn’t do enough to ensure the security of apps – so it’s asking a lot of smaller rivals to beef up their security too. A contrasting approach comes from Apple, which takes days or weeks to more carefully vet all apps that go into its official iTunes App Store.

Translation / Japanese

Googleでさえアプリの安全性の確認を十分しているとは個人的には思わない・・・そのため、周りのライバルに対してもセキュリティーの強化を促している。一方Appleの姿勢は対照的だ・・・公式iTunesアプリストアで扱うアプリを数日から数週間かけて入念に検査するのだ。

Translation / Japanese

グーグル自身も、アプリのセキュリティを十分に保証していないように私には思える。グーグルは数多くの自社より規模の小さいライバルに対して自分でセキュリティを強化するように求めている。一方、アップルのアプローチは対照的だ。アップルは数日、数週間かけて入念に全てのアプリを調べてからiTunesアップストアに公式にアプリを入れている。

Translation / Japanese

Google でさえも、私的見解であるが、アプリにおけるセキュリティに関して十分な措置は行っていないのではないか。小規模なライバル企業に対してセキュリティを強化するよう訴えるのは行き過ぎではないのか。Apple では対照的なアプローチをとっており、iTunes のアプリストアにリストアップする前に、数日・数週間をかけて全てのアプリを綿密に調べ上げている。

Original Text / English

Smartphones carry more of our personal data than our laptops (in many instances) and yet are more likely to be subject to these kinds of dangerous apps. But that doesn’t mean we need such a ring-fenced approach as Apple takes. If using iOS is like walking around Disneyland, then using Android is like walking the streets of New York – you’re more likely to get mugged or beaten-up, but it’s the real world. We, and our smartphones, live in the real world.

Translation / Japanese

ラップトップに比べて、スマートフォンにはより多くの個人情報が詰まっている(多くの場合)。そのため、様々な危険なアプリの対象になりやすい。Appleのように制限してしまうやり方までは必要だと思っていない。iOSを利用しているなら、Disneylandの中を歩いているようなものだ。一方、Androidを利用しているなら、ニューヨークの路上を歩いているようなものだ・・・強盗に遭ったり、ボコボコにされたりする機会は多くなる・・・でもそれが実社会だ。我々や我々のスマートフォンは、その実社会で活動しているのだ。

Translation / Japanese

スマートフォン上には、ラップトップコンピューターと比べて、より多くの我々の個人情報がある（多くの場合）。それにもかかわらず、より高い確率でこれら危険性のあるアプリの対象となり得るのだ。かと言って、Apple のような確固たる対策を取る必要もない。実世界に置き換えてみると、iOS を利用すると言うことはディズニーランドを歩き回ることだと例えられ、Android はニューヨークの街を歩き回ることと例えられるだろう。ニューヨークでは、盗難や暴行の対象になりやすいと言うのと同じことだ。我々、そして我々のスマートフォンは、実世界に存在するのだ。

Translation / Japanese

スマートフォンにはラップトップパソコンよりも多くの個人情報が詰まっており（多くの場合）、このような危険なアプリにさらされる危険がもっと高い。しかしそれは防御網をめぐらすアップルのようなアプローチが必要だということではない。iOSを使うことをディズニーランドを歩き回ることにたとえれば、アンドロイドを使うことはニューヨークの街を歩くことに似ている。つまり強盗に会ったり、殴られたりする危険は高いが、それが現実の世界なのだ。私たちと、私たちのスマートフォンは現実世界にいるのである。