トレンドマイクロがユーザーのブラウザ閲覧履歴を無断送信。AppStoreから一斉削除される

trendmicro_badapps

 セキュリティ専門家Patrick Wardle氏は、マルウェア対策アプリと称する「Adware Doctor」が、ユーザーのブラウザ閲覧履歴を無断で中国のサーバーに送信していたと指摘しました。

 本アプリはMac向けにApp Storeで配布されており、App Storeのランキングでも上位にありました。(訂正:初出時にAdware Doctorの開発元をトレンドマイクロと記述しましたがこれは誤りであるため削除しました。)Macのサンドボックスを無視しSafari, Chrome, Firefoxのブラウザ閲覧履歴を取得してファイルにまとめ、勝手に送信するという不審な挙動が発見。海外で大きな話題となりました。

 これ以外のアプリも悪質な点が見つかっています。9to5MacがDr Unarchiverを調査したところ、「ジャンクファイルの掃除」を選択すると、無関係な情報の収集を勝手に開始。虚偽説明によってユーザー同意を求めた後、Safari、Google Chrome、Firefoxの全てのブラウザ閲覧履歴、Google検索ファイル、インストールされているすべてのアプリケーションがどこからダウンロードされたか、64bit OSかどうかなどの情報を集めていることが発覚しました。

 Dr. CleanerやDr. Antivirusからも同様のスパイウェア機能が発見されました。

 Appleは、これらトレンドマイクロのアプリ群を一斉に削除しました。削除されたのはDr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery, Duplicate Finder。

 指摘自体は1ヶ月前に行われていたものの、話題となるまで指摘を無視し、このような危険なアプリ群を放置してきたAppleに対する批判の声が上がっています。

スクリーンショット 2018-09-11 14.13.32

 この問題についてトレンドマイクロは、中国ではなく米国のサーバーだった、セキュリティ目的の1回限りのデータ収集だったと反論しました。(反論になっているのか?)トレンドマイクロは該当の機能を削除すると発表しています。

 Mac App Storeの安全神話が、悪質な業者のマルウェアによって突き崩された構図と言えそうです。ユーザーは開発者・提供企業名にも気にかけながらアプリを取捨選択する必要があると言えます。