ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

ブラウザの閲覧履歴を密かに中国に送信、不正アプリがMac App Storeから削除

» 2018年09月10日 07時30分 公開
[鈴木聖子ITmedia]
photo Adware Doctorは、米国のMac App Storeでは有料アプリランキングで4位に位置する人気アプリだった(出典:Objective-See)

 米AppleのMac向け公式ストア「Mac App Store」で提供されていたアドウェア対策の人気アプリが、ユーザーのブラウザ履歴を密かに中国に送信していたと伝えられたことを受け、同ストアから削除された。著名セキュリティ研究者のパトリック・ウォードル氏が9月7日のブログで伝えた。

 問題になったのは、「ブラウザをアドウェアから守る」とうたったアプリ「Adware Doctor」。米国のMac App Storeでは4.99ドルで販売され、有料アプリランキングで4位に位置する人気アプリだったという。

 ウォードル氏によると、Adware Doctorは以前から、レビューの水増し疑惑などさまざまな問題が伝えられていたが、最近になって、ユーザーの閲覧履歴が盗まれていると指摘する声が浮上した。

 そこでウォードル氏は、Mac App StoreでAdware Doctorを購入して詳しく調べた。その結果、主要ブラウザの閲覧履歴やストアでのアプリ検索履歴を記録した「history.zip」というファイルが、中国のサーバへ送信されていたことが分かったという。

 Appleには1カ月も前にAdware Doctorの問題を報告し、Appleも調査を約束したのに、Adware DoctorはMac App Storeで販売され続けていたとウォードル氏は説明。App Storeを「最も安全にアプリをダウンロードできる場所」と位置付けるAppleのうたい文句に対し、「その主張が本当かどうかも疑わしい」と批判する。

photo ウォードル氏は、8月上旬にAppleへAdware Doctorの問題を報告していたが、同アプリは販売され続けていたという(出典:Objective-See)

 セキュリティ企業のMalwarebytesによると、Mac App Storeでは他にも、センシティブなユーザーデータを収集し、外部の開発者に送信しているアプリが複数見つかっているという。

 Adware Doctorについては、2015年に「Adware Medic」の名称で提供されていた不正アプリをMalwarebytesが発見してAppleに通報し、このアプリは削除されたが、間もなく同じ開発者が同じアプリを「Adware Doctor」の名称で提供し始めたと伝えている。

関連キーワード

App Store | 中国 | アドウェア | 不正アプリ


Copyright © ITmedia, Inc. All Rights Reserved.