【IT】「Mac」向けの人気の不正ファイル除去アプリが閲覧履歴を無断で盗み出して中国へ送信していた 【対応済み】
■ このスレッドは過去ログ倉庫に格納されています
「Mac App Store」で特に人気の有料アプリが、ユーザーからブラウザ履歴を盗み出して中国に送信していたという。TechCrunchが報じた。ただし、この件が報じられた時点で、Appleが対応して問題のアプリを取り下げていた。
このアプリは「Adware Doctor」という名称で、ユーザーのMacから不正なファイルやマルウェアを除去するとうたっていた。しかし、セキュリティ研究者のPatrick Wardle氏は、同アプリがブラウザ履歴を含むユーザーデータも同意なく収集し、中国にあるサーバに送信していることを発見した。
Appleは米CNETに対し、App Storeから同アプリを削除したことを認めた。Wardle氏によると、Adware Doctorは削除される前、(米国向けMac App Storeの)有料ユーティリティアプリのカテゴリで1位になったほか、有料アプリ全体でも4位に入っていたという。
Appleは、アプリが同意を得ることなくこの種のデータを収集することを禁じている。
https://japan.cnet.com/storage/2018/09/10/ac298d6a07d8c6cf4a2d3a0af6e27ca1/macos-preview-mac-app-store-discover-screen-06042018.jpg
https://japan.cnet.com/storage/2018/09/10/8d176abdfc6d1312d40cb54d3d479ae0/t/184/138/d/dsc00048_640x480.jpg
2018年09月10日 10時38分 CNET News
https://japan.cnet.com/article/35125323/ 風呂なう。エクスペリアにて
最初は、Dr.Antivirusほか二つは、トレンドマイクロを騙るフェイクではなかろうか?と考えていた。(疑っていた)
ウィルスバスターって製品があるのに、何故別名なんだろ?
という疑問から。
drcleanerなるドメインのWebサイトは、EV証明書で、証明書記載の会社名もtrendmicro,inc(incorporate)で、トレンドマイクロ公式と同じ表記。
で、ルート証明書も公式サイトと同じ認証局になっていた。
ルート認証局の不正だろ?あは
とも思ったのだが、ルート認証局の会社は、判子屋機能をトレンドマイクロから買ったとも記載されていた。
この辺りで、会社名の詐称かな?という筋の詮索を保留にした。
まあ、あくまて傍証にすらならない調査経過 やだわ〜iPadにも潜んでるのかしら?
エロビデオと性病の薬を
個人輸入しなきゃとおもってたのに〜
ガラケー最強って訳でも無いのかしら? >>210
あれだけベッキーで騒がれたのに、
また使ってる奴っているのか? よくよく考えると悪用されなければ別にいい
逆に集団ストーカーのような闇犯罪を見つけてガンガン暴露してほしい
あのパナマ文書のように >>213
まだみんな使ってる事が分からないほど人付き合いないの?
電話帳家族だけなの? >>216
俺もLINEは使ってないよ。
というかSNSは一切触っていない。
俺のネット友達は、お前らとモンハンの狩り仲間だけだ。 どうも英文が苦手で、読む気すらいないみたいだから、Chromeちゃんが訳してくれた内容を引用転載。
Malawarebytes LABSの当該記事
→ そこに出てくる人物(Patrick Wardle)の名称から、恐らく1と当該記事は、同じ研究者の主張を転載している様子
1.どういう情報を収集しているって、こいつは言っているの?
・Safariの履歴(閲覧履歴)
・Chromeの履歴
・Firefoxの履歴
・実行中の全プロセスリスト
・ダウンロードしたソフトウェアのリスト
を収集している(と主張している)
この辺りは、Appleが収集すんなとルール付けしているそうな。(俺はXperiaXZsだから詳しくはしらん)
2.Open Any Filesってなんぞ?
こういう名前のアプリがあるらしい。 で、それがApp StoreでDr.Antivirusってのを宣伝していたでー
と記事だと主張している。 Dr. Antivirusってのが、くだんのTrendmicroが開発元らしい。
3. ドメイン名(drcleaner.com)の所有者名義って?
これも記事に書いてあるけど、whoisで上記ドメインを引くと、ここだけ他の状況と不一致な状況がある。
長いから、次で >>214
ESETは知らないけど、カスぺは米政府が内部での使用を禁止してるね で、3の事。まずwhois引用。 これは、今時点でFreeBSDとかのコマンド
$ whois drclean.com
すれば、同じものを引ける。
Domain Name: drcleaner.com
Registry Domain ID: 1624168901_DOMAIN_COM-VRSN
Registrar WHOIS Server: grs-whois.hichina.com
Registrar URL: http://whois.aliyun.com
Updated Date: 2017-05-16T06:52:11Z
Creation Date: 2010-11-06T18:10:40Z
Registrar Registration Expiration Date: 2018-11-06T19:10:40Z
Registrar: Alibaba Cloud Computing (Beijing) Co., Ltd.
Registrar IANA ID: 420
Reseller:
Domain Status: ok https://icann.org/epp#ok
Registrant City: nan jing shi
Registrant State/Province: jiang su
Registry Registrant ID: Not Available From Registry
Name Server: NS-1337.AWSDNS-39.ORG
Name Server: NS-1759.AWSDNS-27.CO.UK
Name Server: NS-80.AWSDNS-10.COM
Name Server: NS-929.AWSDNS-52.NET
DNSSEC: unsigned
Registrar Abuse Contact Email: DomainAbuse@service.aliyun.com
Registrar Abuse Contact Phone: +86.95187
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>>Last update of WHOIS database: 2018-09-07T19:44:30Z <<<
レジスターが「hichina.com」(たぶんハイチャイナ)、都市名が「nan jing shi」
で、レジストラが「Alibaba Cloud Computing (Beijing) Co., Ltd.」となっている。
ここから中国?って憶測になっているように記事からは読める。
ドメイン名は「drclean.com」でEV証明書は「トレンドマイクロ」って成っている、と。
なかなか興味深いと思ったけど、勢いみると、そうでもないのかな。。 で、ここまでを整理すると五つの可能性がある
1) EV証明書の偽装、あるいは検証不十分、手続きに誤りある発行
→ EV証明書が全く根拠なく乱造する会社が存在
→ それを検証せずにルート認証局を「信頼」と食わせている仕組みの欠陥
2) 何らかの意図を持ったアプリの公開
3) MalwareBytes.comによる検証が事実無根、どっかに検証内容に誤りが存在
4) 俺んちのNetwork(DNS, Whois)が世界とは別の情報を掴んでいる
5) 俺の頭がイカレている
1か3かな。 この話は、広まることなくお蔵入りだね。 この様子だと。
てことでMHWで狩りにいってくるわ。 >>75
ノートン先生はテキスト状態で不正なソフト書いてただけで、保存しようとしたら怒られたぞ
捨てろって >Appleは、アプリが同意を得ることなくこの種のデータを収集することを禁じている。
何被害者ぶってんの?
アップルは毎年デベロッパー契約で金取って審査まであるのに仕事してねーって事じゃねーか。 IT業界は不正な方法でビッグデータ集めないと儲からないという事例 スパイウェア駆除ソフト入れたらそれがスパイウェアだったって
よくある話だよなw iBookの頃applejackってのメンテナンスで使ってたけど最近はもうないの? 返金はされるのか?
Google Playはよく分からない理由でBANしても
売りっぱなし返金なしで腹立つ >>213
ベッキーのはiPhoneのバックアップからクローン作れてしまう問題だぞW 1>>233>>たびたび2ちゃんと5ちゃんの書き込み見たら…
米Apple社製品の不買運動を……思い出した…
米Apple社は女性専用車両のみ金儲けさせて男性社会を排除した反社会的勢力企業です…… >>230
でそのソフト名で検索すると
それは実はスパイウェア、除去する方法
っていうのが必ずヒットする二段構え まぁ、別に中国を擁護するわけじゃないんだが、閲覧履歴ってのはアンチウィルスをする上で重要な機能
だと思うが・・・
まぁ、同意無くだから多分スパイ行為なんだろうなぁ
グレーゾーンでやりたい放題してるんだな
アンチウィルス業界って ☂マークのアビラってやつしか使っとらんなiPhoneアプリはストアから買うけどMacのはストアで買ったことないわ あの情報ブッコ抜きIMEのSimejiがiPhoneにあるのに安心しきってるApple信者ワロタ Driver Updater → identity Protector と次々に名前を変える
↑
この会社のウイルスをダウンロードしてしまうと
画面の4分の1のでかいポップアップ広告が出て
「あなたのパソコンからウイルスが検出された
ただちにうちの会社のウイルス対策ソフトを買え」
といういやがらせが頻繁に出てくる、そこまでして人を苦しめて、うれしいか?
こいつが出てくるとうぜーからパソコンやめてるわ
マイクロソフトはこの会社のウイルスを、わざとウインドーズに常駐させ
客のパソコンをウイルスに感染させる
かかった客は、対処できないため、マイクロソフトに助けを求める
するとマイクロソフトはただでサポートはしてない、削除したいのなら
マイクロソフトの会員になって年会費15000円を払え、さもなくばウイルスを削除することはできない
となる、客は泣く泣く会員になるしかない
マイクロソフトはこうしてもうけている
これだけマイクロソフトの名を語りそっくりのロゴであれば誰もが信用してダウンロードしてしまう
他の詐欺ソフトは簡単に削除できるのにこのウイルスだけは
どうしても削除できない.///..,.
マイクロソフトがわざとやらせているのだ
マイクロソフトとウイルスばらまき会社が
結託して日本人を食い物にしている アンチウイルスソフトベンダーがウイルス作ってる説は正しかった。 中国やロシアのソフトもスパイソフトだらけだな
まあアメリカもやってない訳はないと思うが >>247
張りぼてだからなAppleは
ドンドンボロが剥がれていく >>246
アップルケアだってサポート有料やぞw
一応、まさかわかってるとは思うけど
ウイルス感染したわけではなくてアドウェアな?
アメリカじゃなくて、大半は中国人じゃないのかねー >>225
おおお疲れ様!!
マルウェアもりもりになった友人や親戚のPC直すときにマルウェアバイトを使ってて
結構信頼してたんだけど、どんなもんじゃろか
>>235
数日前にNEC121ware(NEC PCの公式HP)の、PC修理手順ページ内広告のグーグルアドセンスに修理ソフトに偽ったマルウェアが載っててわろたわ
まぁこの場合はNECは被害者側だけど
NECに教えるべきか悩んだけどやめた 性能が低い物を買わされて喜んでいる
日本人
しかも、竹島まで地図から削除されて
また、喜んでいる日本人 こんな糞の集まりと仕事をする日立、、、
泣きを見ても知らんぞ 日経Xtech で続報が出てるね。
詳しくは、そっち参照で要点のみ
・トレンドマイクロが送信の事実を認めた
・中国になんて送っとらん。AWS経由でアメリカに送信してんじゃ(語尾は煽り)
・送信はインストール直後の一回きりやで
・収集の趣旨は、最近遭遇しているかの調査
・EULAに収集する旨が書いてあるから(?だからガタガタいうな?とでも?)
・指摘されたから履歴機能は削除するわ
・博士クリーナー、博士アンチ、博士アンアーカイバーは、トレンドマイクロの製品で間違いなし 高くてゴミ製品のアップル買う人はなにが嬉しいんだろう? サポートが楽なんだろ
金さえ持ってればアップルのほうが楽なのは確か androidにもあるだろうし、iPhoneだからって安心はできないだろうし
PCもこういうことでたまにニュースになるよね 必死でAppleのせいにするトレンドマイクロ工作員 App Storeに掲載する前に検証してるはずだからなぁ 風呂でスマホしてんだが、
水面に映るスマホの画面は、角度で縦に色分けされたような色がでるんだな。
液晶を強く押したときに滲むような色が映ってる。 Windows用の無料セキュリティソフトでもインストール時にルートキットを仕込むやつがあったから注意しなよ
認証局とかやってる会社のくせに信じられん 外国人の農業就労解禁など、安易にすべきでない。
食の安全が脅かされるし、種苗も盗まれる。
農業はこれからの主流である大規模化を目指して、農地を国有地に
進化する農業技術に合わせて、日本の農業も集約化を進める。
農地に隣接する元農地も、農地に復活させて効率化。
火災消火や水害で、感電や有害物質流出の恐れがある太陽光発電。
太陽光発電や風力発電などで、山野や田畑を壊している。
森は海の恋人というし、日本列島を肥沃な大地に。 1>>267>>米Apple社をみんなで不買運動に協力しましょう。米Apple社は女性専用車両のみ金儲けさせて男性社会を排除した反社会的勢力企業です。 Appleだって中国向けバックドア仕掛けてるんじゃないの?
【アメリカ】中国政府の新規制を批判、外国企業にソースコード開示・バックドア設置など要求 [15/02/16]
http://anago.2ch.net/test/read.cgi/news5plus/1424068066/
"同規制はIT企業に対して、ソースコードを開示し、監査に応じるとともに、
ハードウェア製品とソフトウェア製品の双方にバックドアを設置するよう求めている。
米商工会議所や、外国でビジネスを展開している企業からなる複数の団体がこの規制に反対を表明している一方、
Appleといった一部の企業は中国市場における自社のビジネスを維持するために、要求に応じる姿勢を見せている。
中国の新たな規制は2015年3月に発効する予定だ。" チャイナは製造業でこき使ったから、そのツケが今きてんだろうねえ ■ このスレッドは過去ログ倉庫に格納されています