Sponsored Contents

adwareの最新記事

Image credit:
Save

Mac App Storeの人気アプリ「Adware Doctor」、ブラウザ履歴を中国に送信していたと判明。現在は削除

アドウェア対策アプリがスパイウェアでした

Kiyoshi Tane
2018年9月10日, 午後04:00 in Adware
368シェア
143
155
0
70

連載

注目記事

4年ぶりの新生Mac mini レビュー。10万円以下で買えるCore i3モデルの実力は?

4年ぶりの新生Mac mini レビュー。10万円以下で買えるCore i3モデルの実力は?

Brother Hawk, 12月10日
View

米アップルのMac AppStoreランキング上位の有料アプリ「Adware Doctor」が、実はユーザーのブラウザ履歴を中国のサーバーに送信していたことが明らかとなりました。

Adware Doctorは「マルウェアや悪意あるファイルがMacに感染することを防ぐ」とうたった、表向きはアドウェア対策アプリです。アップルは問題の報告を受けた後も約1ヶ月も放置していましたが、記事執筆時点ではストアから削除されています。

最初に異変に気づいたのは、TwitterユーザーのPrivacy 1stことJohn Maxx氏でした。そこでSecurity専門家のPatrick Wardle氏に協力を求め、共同で調査を進めたとのこと。

元NSA(アメリカ国家安全保障局)所属のハッカーで、現在はセキュリティ企業Digital Securityを運営しているWardle氏は、自身のブログでAdware Doctorがどのような挙動をしているのか解説しています。

ブログ記事によれば、Adware DoctorはMacのサンドボックス機能(ファイルを仮想環境に隔離し、外にあるデータなどに影響を与えないようにするしくみ)を回避し、ChromeやFirefox、Safariのブラウザ履歴を取得するとのこと。

本アプリはアップルの審査漏れにより、Macのホームディレクトリやファイルへのアクセスを要求できてしまったとか。ユーザーが一度アクセスを許可すると、「ユーザーファイルを収集して外部に流出」まで可能となるわけです。

収集されたデータは「histroy.zip」というファイルに纏められ、中国のサーバーに送信されていたそうです。

Wardle氏らはAdware DoctorがApp Storeのルールとガイドライン(データ収集に関してユーザーの同意が必要)に違反しているとして、アップルに問題を通報。しかし、その後も1ヶ月近く、App Storeで販売が続けられる状態が続いていました。

現在では、アップルは同じ開発者のアプリ「Adblock Master」とともに、Adware Doctorをストアから削除したことが確認されています。
Wardle氏もブログで語っているように、Mac App Storeの信頼性は「アプリケーションが完全にサンドボックス化されていることが、審査により保証されている」という点にあります。こうした審査漏れの悪意あるアプリが他にないことを望みたいところです。


Source: MacRumors
関連キーワード: adware, apple, mac, MacAppStore, spyware
368シェア
143
155
0
70

Sponsored Contents