はぁ・・・
App StoreでMac向けに提供されているアプリの中に、ブラウザ履歴などのユーザーデータをユーザーに無断で収集して中国のサーバーに送っているものがあることが判明し、一騒動になっています。さらに、開発者として「Trend Micro, Inc」(トレンドマイクロ)とクレジット表記されている「Dr. Unarchiver」というアプリもApp Storeで配布されており、ユーザーデータを無断収集していることが明らかになっています。
Objective-See’s Blog
https://objective-see.com/blog/blog_0x37.html元NSAの技術者で現在はセキュリティ対策企業Digita Securityを運営するパトリック・ワードル氏が、App Storeで提供されている有料アプリ「Adware Doctor」が、Safari・Google Chrome・Firefoxなどのブラウザの閲覧履歴をユーザーに無断で収集し、中国にあるサーバーに送信していることを明らかにしました。
Adware Doctorは、Safariなどのブラウザのキャッシュを簡単に削除できるアプリですが、ブラウザ履歴を削除するために履歴へのアクセス権を求め、許可されると履歴データを収集し、削除するどころか「adscan.yelabapp.com」宛に中国にあるサーバーへ送信していたとのこと。なお、Adware Doctorの開発者のクレジットは「YONGMING ZHANG」です。
収集したデータは暗号化処理が施されていたとのこと。
メモリ内のデータの暗号解除によって得た平文データから得た署名情報のハッシュは、アドウェア情報のリストに一致したとワードル氏は述べています。
なお、ワードル氏の告発以前にも「Adware Doctorが個人情報を盗み出している」というユーザーの指摘はありました。Privacy1stという名のセキュリティ研究者は、Adware Doctorがブラウザ履歴の送信以外にもMacアプリのサンドボックス化をバイパスしてデータを取得する機能があることも発見し警告していました。
Top Sold MacOS AppStore application is ROGUE. Adware Doctor is stealing your privacy. PoC: https://t.co/LmveX593q0#malware #virus #MacOS #Apple #MacBook #MacBookPro #CyberSecurity #privacy #GDPR #Hacking #hackers #cyberpunk #Alert
— Alex Kleber a.k.a Privacy 1st (@privacyis1st) August 20, 2018
Privacy 1stことJohn Maxx氏はAdware Doctorがデータを盗み出す様子をYouTubeで公開していました。
ALERT: ADWARE DOCTOR STEALING YOUR INFORMATION MAC APPSTORE – YouTube
Privacy1st氏の告発から1カ月以上たってワードル氏の警告で騒ぎが大きくなると、AppleはAdware DoctorがApp Storeのポリシー違反を犯していることを理由にApp Storeから削除しました。ただしAppleの対応については、アプリの危険性を指摘されていたにもかかわらず放置していたとして批判されています。
it appears the bad mac app — adware doctor — has been removed from the us app store. pic.twitter.com/5XzxvjX4Uj
— nic nguyen (@nicnguyen) September 7, 2018
さらに、Adware Doctor以外にも「Dr. Unarchiver」というApp Storeで配布されているアプリにもユーザーデータ収集の疑いが持ち上がっています。
Dr. UnarchiverもAdware Doctorと同様に、ユーザーのブラウザ履歴を収集して外部サーバーに送信するとのこと。また、Adware Doctorとは違ってインストールされている他のアプリに関係する情報も収集するとのこと。
John Maxx氏はDr. Unarchiverのデータ収集についてもムービーを公開しています。
TrendMicro is acting dirty stealing users privacy – Vimeo –
9to5Macが検証したところ、Dr. UnarchiverはSafari・Chrome・Firefoxのブラウザ履歴や最近のGoogle検索データ、システム上にインストールされたアプリのリストを収集することがわかっています。
Dr. Unarchiverは「Junk Files」というゴミデータを集めるといいつつ権限を求め、ユーザーが同意するとデータをせっせと収集していました。
収集されたSafariのアクセス履歴はこんな感じ。
Dr. Unarchiverの所業について開発者の「Trend Micro」に説明を求めるPrivacy 1st氏。
Hey @TrendMicro Told you that you are acting shady… Check the PoC: https://t.co/TnAQiKjxHS . Both Dr. Cleaner and Dr. Antivirus are exfiltrating user data. Check video and screenshots.
First reported by @thomasareed . @patrickwardle @BleepinComputer pic.twitter.com/R8xGBRYm18— Alex Kleber a.k.a Privacy 1st (@privacyis1st) September 8, 2018
「Dr. Unarchiverの開発者は本当にセキュリティ対策ソフトのTrend Microなのか?」については驚きとともに疑問の声がありましたが、「トレンドマイクロの本家サイトでDr. Unarchiverが紹介されているよ」というリンク付きのリプライも付いています。
Yup. See https://t.co/W4PcFs6OKB, then click the Products link at the top of the page for info on all these App Store apps.
— Thomas Reed (@thomasareed) September 9, 2018
記事作成時点では、Dr. Unarchiverはダウンロード可能ですが、騒動を受けてAppleによる規制が入る可能性がありそうです。
情報源:App Storeで配布されている複数の人気Macアプリがユーザーデータを収集して外部サーバーに送っている – GIGAZINE
へぇ・・・