弊誌はアフィリエイト広告を利用しています。

トレンドマイクロがユーザーのブラウザ閲覧履歴を無断送信。AppStoreから一斉削除される

trendmicro_badapps

 セキュリティ専門家Patrick Wardle氏は、マルウェア対策アプリと称する「Adware Doctor」が、ユーザーのブラウザ閲覧履歴を無断で中国のサーバーに送信していたと指摘しました。

 本アプリはMac向けにApp Storeで配布されており、App Storeのランキングでも上位にありました。(訂正:初出時にAdware Doctorの開発元をトレンドマイクロと記述しましたがこれは誤りであるため削除しました。)Macのサンドボックスを無視しSafari, Chrome, Firefoxのブラウザ閲覧履歴を取得してファイルにまとめ、勝手に送信するという不審な挙動が発見。海外で大きな話題となりました。

 これ以外のアプリも悪質な点が見つかっています。9to5MacがDr Unarchiverを調査したところ、「ジャンクファイルの掃除」を選択すると、無関係な情報の収集を勝手に開始。虚偽説明によってユーザー同意を求めた後、Safari、Google Chrome、Firefoxの全てのブラウザ閲覧履歴、Google検索ファイル、インストールされているすべてのアプリケーションがどこからダウンロードされたか、64bit OSかどうかなどの情報を集めていることが発覚しました。

 Dr. CleanerやDr. Antivirusからも同様のスパイウェア機能が発見されました。

 Appleは、これらトレンドマイクロのアプリ群を一斉に削除しました。削除されたのはDr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery, Duplicate Finder。

 指摘自体は1ヶ月前に行われていたものの、話題となるまで指摘を無視し、このような危険なアプリ群を放置してきたAppleに対する批判の声が上がっています。

スクリーンショット 2018-09-11 14.13.32

 この問題についてトレンドマイクロは、中国ではなく米国のサーバーだった、セキュリティ目的の1回限りのデータ収集だったと反論しました。(反論になっているのか?)トレンドマイクロは該当の機能を削除すると発表しています。

 Mac App Storeの安全神話が、悪質な業者のマルウェアによって突き崩された構図と言えそうです。ユーザーは開発者・提供企業名にも気にかけながらアプリを取捨選択する必要があると言えます。

プライバシー」についての他の記事

AppleとGoogle、「Airtag」などの紛失防止タグの悪用を防ぐ仕様案を共同発表

2023-05-18 16:15:16HENNNA

AirTagAppleGoogle紛失防止タグ

  貴重品を失くしたときに役立つ「Airtag」などの紛失防止タグ。かなり便利で筆者も愛用しています。しかし近年、こうしたデバイスがストーキング、車両盗難などに悪用されてしまうという事例が多発しています。このようなリスクに対処するため、業界初となる仕様案「Detecting Unwanted Location Trackers」をAppleとGoogleが共同で発表しました。この仕様案により、不正...

中国共産党、TikTokのユーザーデータに「最高アクセス権限」を所持?元幹部が証言

2023-05-16 22:44:44riku

ByteDanceTikTokアメリカ中国共産党

中国ByteDanceが提供する動画共有アプリ「TikTok」に関して、中国共産党が、同アプリ内で生成されたすべての個人データへアクセス可能な権限を持っていたと、同社の元幹部が証言し、波紋を呼んでいます。米ニューヨークタイムズの情報によると、米国TikTokの元エンジニアリングマネージャーであるインタオ・ロジャー・ユー氏は、ByteDanceに入社してすぐ、TikTokが、InstagramやSn...

Clubhouse利用者の「個人情報流出」、運営は否定

2021-04-14 16:15:17riku

ClubhouseFacebook情報漏洩

ここ最近、FacebookやLinkedIn、Trelloといった大手企業の個人情報の漏洩が相次いで発覚していますが、Clubhouseも?全世界約130万人分の、Clubhouse利用者のユーザーデータが、個人情報やリーク情報などが売買されているハッキングフォーラム上で公開されていたことが判明しました。9to5Macによりますと、これらのデータは、先日5億人分のFacebookユーザーの個人情報...

シャオミ製ブラウザが更新。シークレットモードでの統計データ収集を無効化可能に

2020-05-04 19:34:40會原

Xiaomi

2020年4月30日、Forbesは中国のスマートフォン大手Xiaomiが、数百万人のユーザーの使用履歴を記録し、Xiaomiが契約しているAlibabaのサーバーに送信していると報じました。これはサイバーセキュリティ研究者Gabi Cirlig氏が調査したもの。Xiaomi謹製ブラウザはシークレットモードがオンになっていてもWebサイト閲覧履歴を記録しているようであること。そしてステータスバー・...

LINEモバイル、児ポへのブロッキングを導入。

2019-11-20 17:21:52會原

LINEモバイルブロッキング

LINEモバイルは、児童ポルノブロッキングに対応すると発表しました。2019年11月20日(水)より順次実施するとしています。LINEモバイルのネットワークを経由してネットに接続する際、児童ポルノのサイトを遮断。該当サイトへアクセスすると、ブロックされた旨がユーザーの画面表示されるとのこと。一般社団法人インターネットコンテンツセーフティ協会が提供する児童ポルノサイトのアドレスリストに基づいてブロッ...

画面の一部でしか認証できない画面内指紋認証、あらゆる場所で認証できることを目指し今後も進化。

2019-01-16 22:01:41會原

OPPOXiaomi指紋認証画面内指紋認証センサー

大手スマートフォンメーカー、特に中国勢は、積極的にディスプレイ上に指を置くと解錠できる、画面内指紋認証センサーを搭載し始めています。この進化について、Phone Arenaが記事を掲載しました。認証領域は、ガラス面の下に配置された、肉眼ではほとんど見えないセンサー。つまり画面内の一部、小さな領域のみでしか指紋認証できないという問題を抱えていました。Synapticsは、画面内のどこでも指紋認証でき...

追記あり:当局が令状なしでスマホゲームから位置情報取得か

2019-01-13 18:48:37會原

GPSGPS捜査警察

共同通信は、当局がスマホゲーム会社を通じて位置情報を取得していると報じました。当局とは当然ながら警察を指すものと見られます。ゲームタイトルや会社名は不明。2019年1月14日1時19分追記:中日新聞によると、検察当局が、警察の協力を得て、顧客情報を入手できる企業など計約二百九十団体のリストを作成、内部で共有。最高検は情報公開請求に対し、リストの存在を認めるも開示を拒否。公共交通機関や商品購入の履歴...

すまほん!!を購読しませんか?

Twitterでも最新更新を配信・通知しています

𝕏 フォローする 再度表示しない