国産ブラウザ「Smooz」配信停止。凶悪なスパイウェア疑惑により すまほん!!

 国内企業アスツール株式会社は、スマートフォン専用ブラウザアプリ「Smooz」の配信を停止したと発表しました。停止理由として「指摘により新たな問題が見つかった」としています。

 指摘は国内ブログ「reliphone」やSNSユーザーが行ってきました。同ブログは12月17日、「Smooz」が設定・操作・閲覧情報、ユーザーID、デバイスID、検索窓に入力中の文字列(検索ボタンを押さずとも)、検索内容を送信。しかも「サービス利用データの提供設定をオフ」や「プライベートモード」でも、閲覧情報の送信を止めることができない仕様であるとの記事を公開しました。

 これに対し、12月18日、Smoozを運営するアスツール株式会社の代表の加藤氏は以下の通りの反論を行いました。

(1)Smoozは、おすすめ記事をパーソナライズしブラウジング体験を快適なものとするために、行動履歴や検索履歴のデータを収集しております。ご利用者様のプライバシーを侵害するデータの収集を目的とするアプリではございません。

(2)プライベートモード利用時または「サービス利用データの提供」をオフにした時には、サーバーへの全てのデータ送信を停止する設計にしておりましたが、弊社側で調査をしたところ、実際には一部の情報送信が止まっていないことが分かりました。

(3) 次のアプリ更新で、確実に全てのデータの送信が止まるように早急に改修をいたします。

SMOOZにおけるユーザー情報の取り扱いについて

 あくまでプライバシー侵害ではなく、閲覧情報送信を止められないのは設計上のミスであると主張しました。

 さらにブログ「reliphone」は、Smoozブラウザの「おすすめ記事」機能について、12月18日・12月20日に検証記事を公開。

(謎の膨大な容量の送信データの解析結果 画像出典:reliphone

 ユーザーID、URLだけではなく閲覧中の記事本文の一部を含めた内容を送信していたとのこと。記事の終わりにて、本件は許可を取れば外部送信していい範囲を明確に超えており、過去現在の全ての情報の取り扱いについて説明すべきとの見解を示しています。

12月20日23時29分、21日0時6分:送信データの内容について訂正を加えました。

もう一度書きますが、このHTMLファイルにアクセスするためにはIDとパスワードでログインが必要です。念のためサーバーのアクセスログを確認しましたが、自分のIPアドレス以外から当該ファイルへのアクセスはありませんでした。
何が起きているかわかりますよね。
パスワードで保護されたサイトであっても、見ている内容をブラウザが外部送信しているのです。

続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している

 セキュアなサイトの内容であっても筒抜けというのは、明らかなプライバシー侵害・情報窃盗であり法令違反に該当する可能性があるのではとの指摘がSNS上では相次いでいます。

 本アプリはAndroid/iOS版が提供されていましたが、現在は配信停止中。「安全神話」のあったAppleのApp Storeにも、このような昔の中華ソフトレベルのブラウザアプリが未だに存在し、しかもそれは昔なら高品質の代名詞として機能した「国産」なのだ、という令和のパラダイムシフトには改めて感慨深さすら感じるところです。