スマートフォン向け無料動画編集アプリ「VivaVideo(小影)」は、これまでに1億回以上ダウンロードされている。しかし、過去には、インド当局は悪意あるスパイウエアが組み込まれていると指摘しており、同国は軍関係者にはすぐにアプリを削除することを勧めている。
警告によると、VivaVideoは遠隔操作による外部ドライブへのファイル読み書き機能に加え、ユーザーの位置情報(GPS情報)など、動画編集には必要のない許可をスマートフォン利用者に要求する。
VivaVideoは、「杭州趣維科技有限公司(QuVideo.Inc、キュー・ビデオ)」社が開発した。会社名をアプリの名前である「VivaVideo」「小影」とする場合もある。同社はほかにも、SlidePlus(スライドプラス)など合計5つのアプリを発表している。杭州趣維が開発したアプリは合計1億回ダウンロードされている。2019年、官製メディア・中国日報や中新網は「小影の全世界のユーザーは累計で8億」と報じている。
杭州趣維は、VidStatus(ビドスタチュー)というアプリも発表している。これは、米人気通話アプリWhatsApp(ワッツアップ)用の映像履歴情報管理とされるが、GPS情報や、電話の状態、連絡先を読み取る機能、さらにはユーザーの通話ログの記録機能など、9つあまりの個人情報を収集する許可をユーザーに求める。これらを許可すれば、アプリが開いていなくても、情報収集されることになる。
VidStatusは、マイクロソフトによって悪意あるトロイの木馬AndroRatが組み込まれていると認識されている。この悪意あるソフトにより、スマートフォン所有者の銀行口座預金や暗号通貨、電子マネーが盗まれる恐れがある。
アップルの「アップルストア」では、杭州趣維はVivaVideo、SlidePlus、VivaCut、Tempo、TikMakの5つのアプリを発表している。
VivaVideoは2017年、インド政府によってスパイウェアまたはマルウェアであると認定されている。インドの諜報機関は中国のスパイ活動に利用されているとの懸念がある41のアプリをリストした。VivaVideoはその1つで、直ちに削除することを勧めた。
専門のモバイルセキュリティ会社であるUpstreamは4月、不審なアクセスを行うアプリを監視する同社ソフトSecure-Dが収集した結果を報告した。この監視活動は南アフリカの通信事業者と協力して、南アフリカのユーザーを対象に行われた。スマートフォンに不正アクセスを試みる最も悪質なアプリ3つを調べた。3位はVivaVideoで、不審な行動を50万回ブロックしたという。1位はVidMateで1500万回、2位はSnaptubeで200万回だった。
(翻訳編集・佐渡道世)