【IT】「Mac」向けの人気の不正ファイル除去アプリが閲覧履歴を無断で盗み出して中国へ送信していた 【対応済み】
■ このスレッドは過去ログ倉庫に格納されています
「Mac App Store」で特に人気の有料アプリが、ユーザーからブラウザ履歴を盗み出して中国に送信していたという。TechCrunchが報じた。ただし、この件が報じられた時点で、Appleが対応して問題のアプリを取り下げていた。
このアプリは「Adware Doctor」という名称で、ユーザーのMacから不正なファイルやマルウェアを除去するとうたっていた。しかし、セキュリティ研究者のPatrick Wardle氏は、同アプリがブラウザ履歴を含むユーザーデータも同意なく収集し、中国にあるサーバに送信していることを発見した。
Appleは米CNETに対し、App Storeから同アプリを削除したことを認めた。Wardle氏によると、Adware Doctorは削除される前、(米国向けMac App Storeの)有料ユーティリティアプリのカテゴリで1位になったほか、有料アプリ全体でも4位に入っていたという。
Appleは、アプリが同意を得ることなくこの種のデータを収集することを禁じている。
https://japan.cnet.com/storage/2018/09/10/ac298d6a07d8c6cf4a2d3a0af6e27ca1/macos-preview-mac-app-store-discover-screen-06042018.jpg
https://japan.cnet.com/storage/2018/09/10/8d176abdfc6d1312d40cb54d3d479ae0/t/184/138/d/dsc00048_640x480.jpg
2018年09月10日 10時38分 CNET News
https://japan.cnet.com/article/35125323/ * , ____ " 、、
/ ⌒三 ⌒\
;/( @)三(@)\もうだめだ
/:::⌒(__人__)⌒:: \ 世界中の情報が
| u |r┬-| u | ;
\ u `,. -'"´´ヽ 中国に流れちゃうよ・・
/ (___ | '
,、'
最新ミリタリー関連記事/ Miletary & Mecanix
http://yamatotakeru999.jp/index.html
★MALD-X/マルド 米軍最新デコイミサイル登場
★総合火力演習2018その2 水陸機動団展開編
★F-3から超音速大型無人機まで
日本の航空最新記事 マカーはこういうのに危機感が無いから引っかかりまくるよね やばい
真っ黒お○んこ 画像
とか検索・閲覧してたのが中国人にばれてると思うと
顔から火が出そう!! だから言ってるのに
金に目が眩んで東側に魂売った
それだけのことだ アップルも削除したと言う事は
アップル側も確認したんだろうな Macには不正ソフトが存在しないから安全なんじゃなかったの? App Storeで販売するアプリはサンドボックス内しか見れないはずだけど、どうやってブラウザ履歴とか見てたん? >>5
信仰心が足りませんよ!
絶対神アポに過ちなどないのです!
絶対神アポが安全とお告げになる以上、それが真実なのです!!! エドワード・スノーデンによれば、
日本にもNSAの監視検索システム「エックスキースコア」が公安警察に導入されており、
首相でも裁判官でもメールアドレス等のキーワード1つで、全通信情報を検索監視できる。
中国だけでなく、
アメリカでも日本でも
全通信情報が監視されている。
ただ監視するだけでなく、
ターゲットは工作対象者にもなる。
CIAやNSAは、人間狩りと呼んでいる。 一般人の検索履歴が分かってもなんの実害も無いなwww App Storeはこういう不正ソフトを通報する方法ないのがタチ悪い ストアという名前のバックドア
iOSもやばいかも・・・ >>24
x-video
pornhub
thisav
とらのあな 有料アプリなのにこの挙動とかすごいな よほど選択肢がないとみえる
マック界隈は今でもファッションと一部の仕事以外には使い道ない感じなんかね 有料アプリってところが
なかなか良心的だよね
ほとんどの人は有料アプリなんて入れない
無料なら悪質だった >>29
深淵をのぞく時、深淵もまたこちらをのぞいているのだ ネットの閲覧履歴を中国人に見られても構わないが、カミさんに見られたらマズい windows difender優秀すぎ
OS製造元が作ってるからトラブルがない >>23
というかGCHQやNSAは既に海底ケーブルからのダイレクト収集にまで手を広げてるからな<監視プログラム「テンポラ」
情報を抜かれたくなかったらインターネット自体を禁止する以外にない 「どうせ、AppleやGoogleもスマホの情報を抜きまくってるぞ」
な人は、マダー? 金出してプライバシーを提供してるとはさすが信者や情弱向けの林檎製品を使うだけの人たちですね^^
問題なのは信仰の対象である林檎にじゃなくて中共ってとこだがw Mac App Storeのアプリは無法地帯のandroidと違って厳格な審査があるから不正ソフトなんてありえない、とマカーさんが言ってたような。
有料ユーティリティアプリのカテゴリで1位/有料アプリ4位ってキャッシュバック付けてランキングの不正操作も行ってそうだな。 名前は広告ブロックなのに、本文の説明だとアンチウイルスソフトみたいだな MacOSXはアプリの選択肢がWindowsに比べすごく少なくて一部のアプリに偏るからこうなりやすい 「Appleとユーザーの同意を得ずに情報を収集あるいは送信などした場合は、
データ1件に付き〇〇¢の罰金を支払う」
とか規約に追加して、アプリを出す奴に同意させとけよ。
そうすりゃ不正収集の抑止にはなる。 こういうのがあるから五毛党が自信満々でネトウヨ怒りのアニメ鑑賞wwwとか言い切りしてくるんだろうな デンソーも公式QRコードリーダーにバックドア仕込んでたな
やろうと思えばどこでも出来るんだな 定期的に天安門事件や法輪功などを検索しておくといいのかな 中国ってウイルス作らせたりハッキングさせたら世界一のIT大国だよな。
とっとと、技術者引き抜けよ 今回は裏で収集してたから問題になってるけど、大概のソフトはユーザビリティやら機能向上を名目に、同意を取って色々と情報収集してるよねえ。
個人情報とは紐づけされないことになってるけど色々と組み合わせると個人特定が可能になってたりするんだろうなあ。 App Storeじゃないけど、Mackeeperってやつは大丈夫なの?
Safari使ってると、たまに「ウイルスに感染しました。解決にはこれをダウンロードして下さい。」
って出てくるんだが >>6
たまに「お前の情報なんて価値ない!自意識過剰!」って謎のいちゃもんつけてくる人いるけど
恥ずかしいもんは恥ずかしいよな… このアプリのサンドボックスによるアクセス拒否の回避方法はいたってシンプル。
初回起動時に「あなたのマシンをスキャンするからアクセス許可をくれ」
ユーザー「おk」 こういうウイルスを逆手にとって、デタラメなゴミ情報を
山ほど中国に送ってやるってできないの? 同意してる場合は取り沙汰されることはない
そういうビジネスモデルもどうかと思うんだが 無料アプリの殆どがこの類い、怖くてつかえない。先日もMP3変換アプリダウンロードしたらスパイウェア埋められた まあ、閲覧履歴は身近な人には見られたくないけど、
中国に送信されても困らんのは事実だわ。 アドウェアなんちゃらなら、
どこ経由で入ったかの情報集めるためじゃないん? >>67
Safariでは天安門とかアホみたいに見まくって
本運用はクロムとかでプライベートモード使うとか
いつどこの情報送ってるかわからんからあれやけど >>71
使用用途が適正にしろ不正にしろ、裏でやって無きゃ問題にならんのにね。
この手のアプリならアプリの機能的にブラウザ履歴やらにアクセスするのは正規の事だから、ユーザーからの許可取りだって普通に出来ただろうに。 ビックデータは金になるから
アプリ開発者が中国の企業に個人情報を売ってたんだろ >>69
怪しいアドインインストールされても、ノートン先生が何にも言ってこないのでスルーしております。 開発者の名前にYunとかChenとか入ってる時点で警戒しちゃうわ >>6
恥ずかしい奴だな
俺は「ピンクマンコ」で検索してたから
全然恥ずかしくないわ 金払って情報取られてたわけか
AppStoreがこれじゃ何を信じていいのかわからんな パソコンが早くなるだの アンチウイルスだの ドライバー置場だの
ウイルスのすくつじゃん >>82
旧バージョン置き場はマジでウィルスだらけで笑える
滅多に反応しないウィルス対策ソフトがガシガシ反応してくれる ブラウザ履歴ぐらい送信させてやれ
個人情報じゃないんだから プライバシー保護のために、アプリの通信先や通信内容は開示しなければいけないと思うの マジかよ。ニトリで買った中国製のカラーボックスもヤバイ? インターネットから素行の悪い国を切断してしまえば良い。 >>16
そんなわけないじゃん
ウイルスがあまり作られないから相対的に安全ってことだろ 日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳
法律エッセイとして異例のベストセールスを続けた名著を
手軽に読みやすく。短編×100話なので気軽に読めます。
法窓夜話私家版
https://www.amazon.co.jp/dp/B07G389LT1/
続・法窓夜話私家版
https://www.amazon.co.jp/dp/B07BP9CP5V/
高校を卒業した学生の語学能力が、これほど貧弱で物の役に
立たないのは何故なのか。抜群の語学力を誇り、東大文学
部長までつとめた筆者が、外国にいる若者が外国語を習得する
困難さを正面から取り上げ、正則(期待されるような)
語学教育の重要性を指摘する、英語教育のための基本書。
外山正一『英語教授法』 https://www.amazon.co.jp/dp/B07FB48MRF/
hqb >>89
本来は、エンドポイントに開示するべきことだしな。
特に宛先ドメインなんかは、初期のWebブラウザはキチンと表示し、可視化されていない(表示していない)サイトにアクセスしようとするページは、警告がでるように設計されていた。
だが、今のアプリやブラウザは、警告どころかなんも表示しないし、プロキシにも残さないし、ブラウザ事態も残さないからな。 だからお前らさ、こういうのを送る前に、
履歴を逆改ざんして、別人の履歴レベルのを送るような、
そんなものを開発したら良いと思うわ
俺は権利を主張しない >>16
んな訳ねーよ
Mac使いだけどそんなもん信じてない 端末の設定で、特定の国のサーバーへは通信しないと
選択できるようにしたらどうだろう? ■ このスレッドは過去ログ倉庫に格納されています