ブラウザの閲覧履歴を密かに中国に送信、不正アプリがMac App Storeから削除
Mac App Storeで提供されていた「Adware Doctor」を調べたところ、主要ブラウザの閲覧履歴などの情報が中国のサーバへ送信されていたことが分かったという。
米AppleのMac向け公式ストア「Mac App Store」で提供されていたアドウェア対策の人気アプリが、ユーザーのブラウザ履歴を密かに中国に送信していたと伝えられたことを受け、同ストアから削除された。著名セキュリティ研究者のパトリック・ウォードル氏が9月7日のブログで伝えた。
問題になったのは、「ブラウザをアドウェアから守る」とうたったアプリ「Adware Doctor」。米国のMac App Storeでは4.99ドルで販売され、有料アプリランキングで4位に位置する人気アプリだったという。
ウォードル氏によると、Adware Doctorは以前から、レビューの水増し疑惑などさまざまな問題が伝えられていたが、最近になって、ユーザーの閲覧履歴が盗まれていると指摘する声が浮上した。
そこでウォードル氏は、Mac App StoreでAdware Doctorを購入して詳しく調べた。その結果、主要ブラウザの閲覧履歴やストアでのアプリ検索履歴を記録した「history.zip」というファイルが、中国のサーバへ送信されていたことが分かったという。
Appleには1カ月も前にAdware Doctorの問題を報告し、Appleも調査を約束したのに、Adware DoctorはMac App Storeで販売され続けていたとウォードル氏は説明。App Storeを「最も安全にアプリをダウンロードできる場所」と位置付けるAppleのうたい文句に対し、「その主張が本当かどうかも疑わしい」と批判する。
セキュリティ企業のMalwarebytesによると、Mac App Storeでは他にも、センシティブなユーザーデータを収集し、外部の開発者に送信しているアプリが複数見つかっているという。
Adware Doctorについては、2015年に「Adware Medic」の名称で提供されていた不正アプリをMalwarebytesが発見してAppleに通報し、このアプリは削除されたが、間もなく同じ開発者が同じアプリを「Adware Doctor」の名称で提供し始めたと伝えている。
関連記事
- Android端末の情報を中国のサーバに送信、「問題ない」とメーカー反論
米国で販売されているBLU製Androidスマートフォンの一部モデルで、ユーザーの個人情報が許可なく中国のサーバに送信されていると、セキュリティ研究者が報告した。 - Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信
米国で販売されていたAndroid端末のファームウェアをセキュリティ企業が調べた結果、SMSの本文や連絡先、通話履歴などの情報が中国のサーバに送信されていたことが分かった。 - 悪質なAndroidアドウェア、世界20カ国で流通
人気アプリを無断で改ざんする「リパッケージ」の手口を使って流通し、同一作者のものと見られるアプリがGoogle Playでも配信されていた。 - 「知らないうちにルーターの設定書き換えられて不正アプリに感染する」事態を防ぐためにやっておきたい、あの“一手間”
ちょっとした一手間を惜しまなければ、サイバー攻撃の被害者にならなくて済む場合もあります。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.