【IT】「Mac」向けの人気の不正ファイル除去アプリが閲覧履歴を無断で盗み出して中国へ送信していた 【対応済み】
■ このスレッドは過去ログ倉庫に格納されています
「Mac App Store」で特に人気の有料アプリが、ユーザーからブラウザ履歴を盗み出して中国に送信していたという。TechCrunchが報じた。ただし、この件が報じられた時点で、Appleが対応して問題のアプリを取り下げていた。
このアプリは「Adware Doctor」という名称で、ユーザーのMacから不正なファイルやマルウェアを除去するとうたっていた。しかし、セキュリティ研究者のPatrick Wardle氏は、同アプリがブラウザ履歴を含むユーザーデータも同意なく収集し、中国にあるサーバに送信していることを発見した。
Appleは米CNETに対し、App Storeから同アプリを削除したことを認めた。Wardle氏によると、Adware Doctorは削除される前、(米国向けMac App Storeの)有料ユーティリティアプリのカテゴリで1位になったほか、有料アプリ全体でも4位に入っていたという。
Appleは、アプリが同意を得ることなくこの種のデータを収集することを禁じている。
https://japan.cnet.com/storage/2018/09/10/ac298d6a07d8c6cf4a2d3a0af6e27ca1/macos-preview-mac-app-store-discover-screen-06042018.jpg
https://japan.cnet.com/storage/2018/09/10/8d176abdfc6d1312d40cb54d3d479ae0/t/184/138/d/dsc00048_640x480.jpg
2018年09月10日 10時38分 CNET News
https://japan.cnet.com/article/35125323/ 金出してプライバシーを提供してるとはさすが信者や情弱向けの林檎製品を使うだけの人たちですね^^
問題なのは信仰の対象である林檎にじゃなくて中共ってとこだがw Mac App Storeのアプリは無法地帯のandroidと違って厳格な審査があるから不正ソフトなんてありえない、とマカーさんが言ってたような。
有料ユーティリティアプリのカテゴリで1位/有料アプリ4位ってキャッシュバック付けてランキングの不正操作も行ってそうだな。 名前は広告ブロックなのに、本文の説明だとアンチウイルスソフトみたいだな MacOSXはアプリの選択肢がWindowsに比べすごく少なくて一部のアプリに偏るからこうなりやすい 「Appleとユーザーの同意を得ずに情報を収集あるいは送信などした場合は、
データ1件に付き〇〇¢の罰金を支払う」
とか規約に追加して、アプリを出す奴に同意させとけよ。
そうすりゃ不正収集の抑止にはなる。 こういうのがあるから五毛党が自信満々でネトウヨ怒りのアニメ鑑賞wwwとか言い切りしてくるんだろうな デンソーも公式QRコードリーダーにバックドア仕込んでたな
やろうと思えばどこでも出来るんだな 定期的に天安門事件や法輪功などを検索しておくといいのかな 中国ってウイルス作らせたりハッキングさせたら世界一のIT大国だよな。
とっとと、技術者引き抜けよ 今回は裏で収集してたから問題になってるけど、大概のソフトはユーザビリティやら機能向上を名目に、同意を取って色々と情報収集してるよねえ。
個人情報とは紐づけされないことになってるけど色々と組み合わせると個人特定が可能になってたりするんだろうなあ。 App Storeじゃないけど、Mackeeperってやつは大丈夫なの?
Safari使ってると、たまに「ウイルスに感染しました。解決にはこれをダウンロードして下さい。」
って出てくるんだが >>6
たまに「お前の情報なんて価値ない!自意識過剰!」って謎のいちゃもんつけてくる人いるけど
恥ずかしいもんは恥ずかしいよな… このアプリのサンドボックスによるアクセス拒否の回避方法はいたってシンプル。
初回起動時に「あなたのマシンをスキャンするからアクセス許可をくれ」
ユーザー「おk」 こういうウイルスを逆手にとって、デタラメなゴミ情報を
山ほど中国に送ってやるってできないの? 同意してる場合は取り沙汰されることはない
そういうビジネスモデルもどうかと思うんだが 無料アプリの殆どがこの類い、怖くてつかえない。先日もMP3変換アプリダウンロードしたらスパイウェア埋められた まあ、閲覧履歴は身近な人には見られたくないけど、
中国に送信されても困らんのは事実だわ。 アドウェアなんちゃらなら、
どこ経由で入ったかの情報集めるためじゃないん? >>67
Safariでは天安門とかアホみたいに見まくって
本運用はクロムとかでプライベートモード使うとか
いつどこの情報送ってるかわからんからあれやけど >>71
使用用途が適正にしろ不正にしろ、裏でやって無きゃ問題にならんのにね。
この手のアプリならアプリの機能的にブラウザ履歴やらにアクセスするのは正規の事だから、ユーザーからの許可取りだって普通に出来ただろうに。 ビックデータは金になるから
アプリ開発者が中国の企業に個人情報を売ってたんだろ >>69
怪しいアドインインストールされても、ノートン先生が何にも言ってこないのでスルーしております。 開発者の名前にYunとかChenとか入ってる時点で警戒しちゃうわ >>6
恥ずかしい奴だな
俺は「ピンクマンコ」で検索してたから
全然恥ずかしくないわ 金払って情報取られてたわけか
AppStoreがこれじゃ何を信じていいのかわからんな パソコンが早くなるだの アンチウイルスだの ドライバー置場だの
ウイルスのすくつじゃん >>82
旧バージョン置き場はマジでウィルスだらけで笑える
滅多に反応しないウィルス対策ソフトがガシガシ反応してくれる ブラウザ履歴ぐらい送信させてやれ
個人情報じゃないんだから プライバシー保護のために、アプリの通信先や通信内容は開示しなければいけないと思うの マジかよ。ニトリで買った中国製のカラーボックスもヤバイ? インターネットから素行の悪い国を切断してしまえば良い。 >>16
そんなわけないじゃん
ウイルスがあまり作られないから相対的に安全ってことだろ 日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳
法律エッセイとして異例のベストセールスを続けた名著を
手軽に読みやすく。短編×100話なので気軽に読めます。
法窓夜話私家版
https://www.amazon.co.jp/dp/B07G389LT1/
続・法窓夜話私家版
https://www.amazon.co.jp/dp/B07BP9CP5V/
高校を卒業した学生の語学能力が、これほど貧弱で物の役に
立たないのは何故なのか。抜群の語学力を誇り、東大文学
部長までつとめた筆者が、外国にいる若者が外国語を習得する
困難さを正面から取り上げ、正則(期待されるような)
語学教育の重要性を指摘する、英語教育のための基本書。
外山正一『英語教授法』 https://www.amazon.co.jp/dp/B07FB48MRF/
hqb >>89
本来は、エンドポイントに開示するべきことだしな。
特に宛先ドメインなんかは、初期のWebブラウザはキチンと表示し、可視化されていない(表示していない)サイトにアクセスしようとするページは、警告がでるように設計されていた。
だが、今のアプリやブラウザは、警告どころかなんも表示しないし、プロキシにも残さないし、ブラウザ事態も残さないからな。 だからお前らさ、こういうのを送る前に、
履歴を逆改ざんして、別人の履歴レベルのを送るような、
そんなものを開発したら良いと思うわ
俺は権利を主張しない >>16
んな訳ねーよ
Mac使いだけどそんなもん信じてない 端末の設定で、特定の国のサーバーへは通信しないと
選択できるようにしたらどうだろう? だからスマホでいきなり「あなたのブラウザはなんたらかんたら」と出る広告サイトに誘導される。
けど履歴を見てもリダイレクトされたような履歴が記録されない。
プロキシをみてもリダイレクトしたのかを区別できない(通信トランザクションを秘匿するから)上、
Web鯖からみてもadネットワークの動きを把握できない。
エンドポイントでウイルス対策ダー!とか騒ぐが、目隠し、両手両足を縛られて、芋虫の如く這いながら口で食わされている構図。
クロウラーとはおまえらのことだ!(キャハハ)と嗤っているのかもな。ゴキブリは。 >>1
”Trend Micro Inc.”が販売元となっている“Dr. Cleaner”、“Dr. Antivirus”、”Dr. Unarchiver”でも同様の動作を確認だとさ
https://applech2.com/archives/20180910-dr-unarchiver-stealing-user-data.html >>99
※但し一つは必ず選択してください
※オプトアウト方式、既定は汎用プロキシ鯖に送ります(結局は、目的の国に転送される)
となるだけ appleだから安全と思ってる
パープリン多いしな
馬鹿ー(マカー)なんてどうでもいいよ。 >>67
お前一人が10人分頑張って誤情報を送ったところで、
その他99人が正しい情報を垂れ流していたら意味がない
それどころか悪目立ちすることで、目を付けられて攻撃対象になる恐れも 結局Windows ディフェンダーが最強ってこと? Macにウイルスなど存在しない
使用者の不注意でしょ >>106
ツイッターソースのまとめとか、よく引用するね。 >>6
実際にはそういう突出したデーターは統計としては無意味で無視されるんだよな Macだとあまりそういうソフトに頼らなくても良さそうだけど時代は変わったのか? 履歴に○ーさんのページ入れとけば金盾で弾かれるんじゃないの? >>115
マックにウィルス対策ソフトは必要ないとは、アップルWebサイトにでかでかとメリットとして述べられている、 もう中国製品は排除を決断する時期だろ
アメリカが本気で排除に動いてるのに日本はなんで中国排除の決断が出来ないんだ?
日本経済が中国依存してるなんてデマを未だに信じてるバカがいるのか? レビュー欄がべた褒め高評価で埋め尽くされてて気持ち悪かったアプリだ >>118
表面的、広告のみを勉強しているタイプだと、このアプリは入れたくなるのではなかろうか。
Adウェアはウイルス対策ソフトウェアではないから検知しない。
振る舞い検査でもアドとランサムは検出しにくい。
で、こういうアプリをつかうとなって、まんまと引っかかる。 ほんと中華スマホとか使ってる奴は全部引っこ抜かれてることを覚悟しろよ >>127
Amazonとかでもやたら評価高い聞いたこともないメーカーの製品があったりするけど、
大抵あっち系だ
あっちは人海戦術ができるのがやっかい >>94 >>98
そう声高に言ってたApple信者に対する嫌味なんですが・・・ >>125
伊藤忠、トヨタ、みずほが金突っ込んで損切りを許さない 情報抜かれても問題ないとか言う人いるけどさ
なんのためにやってるのか考えれば問題あると思うけど >>114
デイフェンダーは重さが極悪過ぎる。
デイフェンダーのために良いパソコンを買わされるようなもん。
win10の諸悪の根元 >>65
いくらでも価値はあるよな
アンケートを取らなくとも
一般人が何を好むかわかるんだし
モモチャンネル?だか青鯨だかの
ネットストーカーのターゲットにもできるし 警察が盗みをしているようなもんか。
日本では考えられないことだが。 >>131
あー確かに「野良アプリがない泥より遥かに安全!」おっしゃる方ようさんおられましたなあ >>118
「Macはウイルスに強い」って昔はよく言われてたが、単に普及率が低いから狙われ難かっただけだぞ
Windowsは今も昔も圧倒的なシェアを誇っているのでハッカーやクラッカーにもよく狙われていた
別にハードウェアの構造やOSの仕様がウイルスに弱いわけではない
Mac向けのウイルスが出てくるようになったってことはそれだけ普及してきたってことだから、信者は喜べw >>133
下の方を読んだけど、ドクターのほうには触れているが、そこではトレンドマイクロって言葉は見当たらなかったよ? >>69
新しい物はレビューが出揃うまで使わないようにしてる
でも、老舗ソフトでも広告か何かは知らんが変なものが入る様になって来たので滅入る ■ このスレッドは過去ログ倉庫に格納されています