X
【IT】「Mac」向けの人気の不正ファイル除去アプリが閲覧履歴を無断で盗み出して中国へ送信していた 【対応済み】
■ このスレッドは過去ログ倉庫に格納されています
0001@くコ:彡 ★
垢版 |
2018/09/10(月) 16:12:52.81ID:CAP_USER9
「Mac App Store」で特に人気の有料アプリが、ユーザーからブラウザ履歴を盗み出して中国に送信していたという。TechCrunchが報じた。ただし、この件が報じられた時点で、Appleが対応して問題のアプリを取り下げていた。

 このアプリは「Adware Doctor」という名称で、ユーザーのMacから不正なファイルやマルウェアを除去するとうたっていた。しかし、セキュリティ研究者のPatrick Wardle氏は、同アプリがブラウザ履歴を含むユーザーデータも同意なく収集し、中国にあるサーバに送信していることを発見した。

 Appleは米CNETに対し、App Storeから同アプリを削除したことを認めた。Wardle氏によると、Adware Doctorは削除される前、(米国向けMac App Storeの)有料ユーティリティアプリのカテゴリで1位になったほか、有料アプリ全体でも4位に入っていたという。

 Appleは、アプリが同意を得ることなくこの種のデータを収集することを禁じている。

https://japan.cnet.com/storage/2018/09/10/ac298d6a07d8c6cf4a2d3a0af6e27ca1/macos-preview-mac-app-store-discover-screen-06042018.jpg
https://japan.cnet.com/storage/2018/09/10/8d176abdfc6d1312d40cb54d3d479ae0/t/184/138/d/dsc00048_640x480.jpg

2018年09月10日 10時38分 CNET News
https://japan.cnet.com/article/35125323/
0044名無しさん@1周年
垢版 |
2018/09/10(月) 16:30:15.92ID:yVd/YM3S0
金出してプライバシーを提供してるとはさすが信者や情弱向けの林檎製品を使うだけの人たちですね^^
問題なのは信仰の対象である林檎にじゃなくて中共ってとこだがw
0045名無しさん@1周年
垢版 |
2018/09/10(月) 16:30:21.72ID:0hI3KE4T0
Mac App Storeのアプリは無法地帯のandroidと違って厳格な審査があるから不正ソフトなんてありえない、とマカーさんが言ってたような。
有料ユーティリティアプリのカテゴリで1位/有料アプリ4位ってキャッシュバック付けてランキングの不正操作も行ってそうだな。
0046名無しさん@1周年
垢版 |
2018/09/10(月) 16:30:30.25ID:Z4dUeBQT0
名前は広告ブロックなのに、本文の説明だとアンチウイルスソフトみたいだな
0047名無しさん@1周年
垢版 |
2018/09/10(月) 16:31:25.10ID:C0sBYfuj0
MacOSXはアプリの選択肢がWindowsに比べすごく少なくて一部のアプリに偏るからこうなりやすい
0049名無しさん@1周年
垢版 |
2018/09/10(月) 16:32:18.21ID:GZx381/A0
「Appleとユーザーの同意を得ずに情報を収集あるいは送信などした場合は、
データ1件に付き〇〇¢の罰金を支払う」
とか規約に追加して、アプリを出す奴に同意させとけよ。
そうすりゃ不正収集の抑止にはなる。
0050名無しさん@1周年
垢版 |
2018/09/10(月) 16:32:34.40ID:0z3uvXDi0
こういうのがあるから五毛党が自信満々でネトウヨ怒りのアニメ鑑賞wwwとか言い切りしてくるんだろうな
0055名無しさん@1周年
垢版 |
2018/09/10(月) 16:35:19.73ID:2FHRt29i0
デンソーも公式QRコードリーダーにバックドア仕込んでたな
やろうと思えばどこでも出来るんだな
0056名無しさん@1周年
垢版 |
2018/09/10(月) 16:35:57.28ID:UZXecY2d0
定期的に天安門事件や法輪功などを検索しておくといいのかな
0058名無しさん@1周年
垢版 |
2018/09/10(月) 16:36:36.39ID:EmNgQgYL0
中国ってウイルス作らせたりハッキングさせたら世界一のIT大国だよな。
とっとと、技術者引き抜けよ
0060名無しさん@1周年
垢版 |
2018/09/10(月) 16:42:40.98ID:0hI3KE4T0
今回は裏で収集してたから問題になってるけど、大概のソフトはユーザビリティやら機能向上を名目に、同意を取って色々と情報収集してるよねえ。
個人情報とは紐づけされないことになってるけど色々と組み合わせると個人特定が可能になってたりするんだろうなあ。
0061名無しさん@1周年
垢版 |
2018/09/10(月) 16:44:33.86ID:G6/YzFaq0
中国人ってきみ悪いし邪悪過ぎる
0062名無しさん@1周年
垢版 |
2018/09/10(月) 16:44:50.15ID:1o4aXT5+0
App Storeじゃないけど、Mackeeperってやつは大丈夫なの?

Safari使ってると、たまに「ウイルスに感染しました。解決にはこれをダウンロードして下さい。」
って出てくるんだが
0063名無しさん@1周年
垢版 |
2018/09/10(月) 16:45:34.97ID:Duww5Yoi0
>>62
大丈夫だと思って聞いてんの?
0064名無しさん@1周年
垢版 |
2018/09/10(月) 16:45:59.20ID:UlcnCfo60
>>62
絶対にダメ
0065名無しさん@1周年
垢版 |
2018/09/10(月) 16:46:42.63ID:0t3vbpWe0
>>6
たまに「お前の情報なんて価値ない!自意識過剰!」って謎のいちゃもんつけてくる人いるけど
恥ずかしいもんは恥ずかしいよな…
0066名無しさん@1周年
垢版 |
2018/09/10(月) 16:46:50.92ID:iokhctg20
このアプリのサンドボックスによるアクセス拒否の回避方法はいたってシンプル。
初回起動時に「あなたのマシンをスキャンするからアクセス許可をくれ」
ユーザー「おk」
0067名無しさん@1周年
垢版 |
2018/09/10(月) 16:47:04.95ID:V3Y++a++0
こういうウイルスを逆手にとって、デタラメなゴミ情報を
山ほど中国に送ってやるってできないの?
0068名無しさん@1周年
垢版 |
2018/09/10(月) 16:48:19.47ID:8OCOu1oW0
同意してる場合は取り沙汰されることはない
そういうビジネスモデルもどうかと思うんだが
0069名無しさん@1周年
垢版 |
2018/09/10(月) 16:48:33.08ID:ofy8LEFA0
無料アプリの殆どがこの類い、怖くてつかえない。先日もMP3変換アプリダウンロードしたらスパイウェア埋められた
0070名無しさん@1周年
垢版 |
2018/09/10(月) 16:49:38.99ID:o5M+Ghcc0
まあ、閲覧履歴は身近な人には見られたくないけど、
中国に送信されても困らんのは事実だわ。
0071名無しさん@1周年
垢版 |
2018/09/10(月) 16:50:09.18ID:aa+zJJKv0
アドウェアなんちゃらなら、
どこ経由で入ったかの情報集めるためじゃないん?
0072名無しさん@1周年
垢版 |
2018/09/10(月) 16:50:12.44ID:Duww5Yoi0
>>67
Safariでは天安門とかアホみたいに見まくって
本運用はクロムとかでプライベートモード使うとか
いつどこの情報送ってるかわからんからあれやけど
0073名無しさん@1周年
垢版 |
2018/09/10(月) 16:53:15.89ID:0hI3KE4T0
>>71
使用用途が適正にしろ不正にしろ、裏でやって無きゃ問題にならんのにね。
この手のアプリならアプリの機能的にブラウザ履歴やらにアクセスするのは正規の事だから、ユーザーからの許可取りだって普通に出来ただろうに。
0074名無しさん@1周年
垢版 |
2018/09/10(月) 16:54:15.56ID:F18ViuLx0
ビックデータは金になるから
アプリ開発者が中国の企業に個人情報を売ってたんだろ
0075名無しさん@1周年
垢版 |
2018/09/10(月) 16:55:06.61ID:EmNgQgYL0
>>69
怪しいアドインインストールされても、ノートン先生が何にも言ってこないのでスルーしております。
0076名無しさん@1周年
垢版 |
2018/09/10(月) 16:55:07.27ID:NPfSSYIJ0
開発者の名前にYunとかChenとか入ってる時点で警戒しちゃうわ
0077名無しさん@1周年
垢版 |
2018/09/10(月) 16:56:01.12ID:+eg7yKaR0
中国製端末だけじゃなくアプリも危険だ。
0078名無しさん@1周年
垢版 |
2018/09/10(月) 16:58:12.86ID:ytAn7nUg0
>>6
恥ずかしい奴だな
俺は「ピンクマンコ」で検索してたから
全然恥ずかしくないわ
0079名無しさん@1周年
垢版 |
2018/09/10(月) 16:58:50.17ID:s3BKE50r0
金払って情報取られてたわけか
AppStoreがこれじゃ何を信じていいのかわからんな
0080名無しさん@1周年
垢版 |
2018/09/10(月) 17:05:09.28ID:GbYOEhF20
Appleの審査もザルかよw 
0082名無しさん@1周年
垢版 |
2018/09/10(月) 17:10:54.43ID:3zw5lEWZ0
パソコンが早くなるだの アンチウイルスだの ドライバー置場だの
ウイルスのすくつじゃん
0084名無しさん@1周年
垢版 |
2018/09/10(月) 17:16:01.77ID:QYBD1DMU0
>>82
旧バージョン置き場はマジでウィルスだらけで笑える
滅多に反応しないウィルス対策ソフトがガシガシ反応してくれる
0085名無しさん@1周年
垢版 |
2018/09/10(月) 17:16:55.62ID:flaJ4Vdk0
支那製なんだからあたりまえwww
0086名無しさん@1周年
垢版 |
2018/09/10(月) 17:18:37.80ID:e2t5bw+U0
Google使ってる奴wwwwwwww
0087名無しさん@1周年
垢版 |
2018/09/10(月) 17:19:56.78ID:HTeOcl6R0
ブラウザ履歴ぐらい送信させてやれ
個人情報じゃないんだから
0088名無しさん@1周年
垢版 |
2018/09/10(月) 17:20:44.49ID:iqp+w+LG0
アップルって制限だけで頼りにならないね
0089名無しさん@1周年
垢版 |
2018/09/10(月) 17:21:14.93ID:jW4Af2kM0
プライバシー保護のために、アプリの通信先や通信内容は開示しなければいけないと思うの
0090名無しさん@1周年
垢版 |
2018/09/10(月) 17:22:52.66ID:Oy7W3tMN0
マジかよ。ニトリで買った中国製のカラーボックスもヤバイ?
0091名無しさん@1周年
垢版 |
2018/09/10(月) 17:23:05.54ID:X5c/V8ut0
>>1
あからさまなほど怪しいアプリだ。
0092名無しさん@1周年
垢版 |
2018/09/10(月) 17:23:19.12ID:Gati0y5q0
インターネットから素行の悪い国を切断してしまえば良い。
0093名無しさん@1周年
垢版 |
2018/09/10(月) 17:23:40.28ID:Duww5Yoi0
>>90
中からゴリゴリ何かを喰む音がしないか?
0094名無しさん@1周年
垢版 |
2018/09/10(月) 17:24:09.18ID:ekh1u3RE0
>>16
そんなわけないじゃん
ウイルスがあまり作られないから相対的に安全ってことだろ
0095名無しさん@1周年
垢版 |
2018/09/10(月) 17:24:38.71ID:SDe+3A4s0
日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳
法律エッセイとして異例のベストセールスを続けた名著を
手軽に読みやすく。短編×100話なので気軽に読めます。

法窓夜話私家版
https://www.amazon.co.jp/dp/B07G389LT1/
続・法窓夜話私家版
https://www.amazon.co.jp/dp/B07BP9CP5V/


高校を卒業した学生の語学能力が、これほど貧弱で物の役に
立たないのは何故なのか。抜群の語学力を誇り、東大文学
部長までつとめた筆者が、外国にいる若者が外国語を習得する
困難さを正面から取り上げ、正則(期待されるような)
語学教育の重要性を指摘する、英語教育のための基本書。

外山正一『英語教授法』 https://www.amazon.co.jp/dp/B07FB48MRF/
hqb
0096名無しさん@1周年
垢版 |
2018/09/10(月) 17:28:02.83ID:X5c/V8ut0
>>89
本来は、エンドポイントに開示するべきことだしな。
特に宛先ドメインなんかは、初期のWebブラウザはキチンと表示し、可視化されていない(表示していない)サイトにアクセスしようとするページは、警告がでるように設計されていた。
だが、今のアプリやブラウザは、警告どころかなんも表示しないし、プロキシにも残さないし、ブラウザ事態も残さないからな。
0097名無しさん@1周年
垢版 |
2018/09/10(月) 17:29:50.45ID:lK+V+eqN0
だからお前らさ、こういうのを送る前に、
履歴を逆改ざんして、別人の履歴レベルのを送るような、
そんなものを開発したら良いと思うわ

俺は権利を主張しない
0098名無しさん@1周年
垢版 |
2018/09/10(月) 17:29:54.91ID:E0vq/r/60
>>16
んな訳ねーよ
Mac使いだけどそんなもん信じてない
0099名無しさん@1周年
垢版 |
2018/09/10(月) 17:30:12.30ID:Gati0y5q0
端末の設定で、特定の国のサーバーへは通信しないと
選択できるようにしたらどうだろう?
0100名無しさん@1周年
垢版 |
2018/09/10(月) 17:30:24.65ID:nhM0FlSz0
パスワード管理ソフトとかなー
あれ全部盗まれてる
0101名無しさん@1周年
垢版 |
2018/09/10(月) 17:31:45.29ID:BSVVdZco0
削除したキリッじゃねえよ
ザル審査じゃねえか
0105名無しさん@1周年
垢版 |
2018/09/10(月) 17:35:49.67ID:EyguWZT+0
だからスマホでいきなり「あなたのブラウザはなんたらかんたら」と出る広告サイトに誘導される。
けど履歴を見てもリダイレクトされたような履歴が記録されない。
プロキシをみてもリダイレクトしたのかを区別できない(通信トランザクションを秘匿するから)上、
Web鯖からみてもadネットワークの動きを把握できない。

エンドポイントでウイルス対策ダー!とか騒ぐが、目隠し、両手両足を縛られて、芋虫の如く這いながら口で食わされている構図。

クロウラーとはおまえらのことだ!(キャハハ)と嗤っているのかもな。ゴキブリは。
0108名無しさん@1周年
垢版 |
2018/09/10(月) 17:38:27.14ID:NsJCfXZy0
>>102
YES!HENTAI JAPAN!
0109名無しさん@1周年
垢版 |
2018/09/10(月) 17:38:33.83ID:EyguWZT+0
>>99
※但し一つは必ず選択してください
※オプトアウト方式、既定は汎用プロキシ鯖に送ります(結局は、目的の国に転送される)
となるだけ
0110名無しさん@1周年
垢版 |
2018/09/10(月) 17:39:17.80ID:Duww5Yoi0
>>99
hostsいじればできるやろ
0111名無しさん@1周年
垢版 |
2018/09/10(月) 17:41:40.37ID:2JcJ6bxW0
appleだから安全と思ってる
パープリン多いしな
馬鹿ー(マカー)なんてどうでもいいよ。
0112名無しさん@1周年
垢版 |
2018/09/10(月) 17:41:50.19ID:E0vq/r/60
>>67
お前一人が10人分頑張って誤情報を送ったところで、
その他99人が正しい情報を垂れ流していたら意味がない
それどころか悪目立ちすることで、目を付けられて攻撃対象になる恐れも
0115名無しさん@1周年
垢版 |
2018/09/10(月) 17:42:45.94ID:HhKBFZoh0
Macにウイルスなど存在しない
使用者の不注意でしょ
0116名無しさん@1周年
垢版 |
2018/09/10(月) 17:42:59.02ID:EyguWZT+0
>>106
ツイッターソースのまとめとか、よく引用するね。
0117名無しさん@1周年
垢版 |
2018/09/10(月) 17:43:25.11ID:VO2/95k90
>>6
実際にはそういう突出したデーターは統計としては無意味で無視されるんだよな
0118名無しさん@1周年
垢版 |
2018/09/10(月) 17:43:53.09ID:uwY6OPUH0
Macだとあまりそういうソフトに頼らなくても良さそうだけど時代は変わったのか?
0119名無しさん@1周年
垢版 |
2018/09/10(月) 17:44:03.34ID:C+Jc/hFa0
履歴に○ーさんのページ入れとけば金盾で弾かれるんじゃないの?
0120名無しさん@1周年
垢版 |
2018/09/10(月) 17:44:35.47ID:Ma3jZJyG0
さすが中国、技術力高いな
0121名無しさん@1周年
垢版 |
2018/09/10(月) 17:44:36.43ID:EyguWZT+0
>>115
マックにウィルス対策ソフトは必要ないとは、アップルWebサイトにでかでかとメリットとして述べられている、
0122名無しさん@1周年
垢版 |
2018/09/10(月) 17:45:22.19ID:SlRjWwDT0
>>62
その広告流してる業者アタマオカシイ。
0124名無しさん@1周年
垢版 |
2018/09/10(月) 17:46:47.66ID:bBHUME1J0
>>1
中国人は、全員しね
0125名無しさん@1周年
垢版 |
2018/09/10(月) 17:47:22.04ID:k+cZ57e40
もう中国製品は排除を決断する時期だろ
アメリカが本気で排除に動いてるのに日本はなんで中国排除の決断が出来ないんだ?
日本経済が中国依存してるなんてデマを未だに信じてるバカがいるのか?
0126名無しさん@1周年
垢版 |
2018/09/10(月) 17:47:22.54ID:bBHUME1J0
腐ったリンゴ用か

情弱おつ
0127名無しさん@1周年
垢版 |
2018/09/10(月) 17:48:52.99ID:TM3nxOOM0
レビュー欄がべた褒め高評価で埋め尽くされてて気持ち悪かったアプリだ
0128名無しさん@1周年
垢版 |
2018/09/10(月) 17:48:54.85ID:EyguWZT+0
>>118
表面的、広告のみを勉強しているタイプだと、このアプリは入れたくなるのではなかろうか。
Adウェアはウイルス対策ソフトウェアではないから検知しない。
振る舞い検査でもアドとランサムは検出しにくい。
で、こういうアプリをつかうとなって、まんまと引っかかる。
0129名無しさん@1周年
垢版 |
2018/09/10(月) 17:49:08.24ID:NNxSlEqW0
ほんと中華スマホとか使ってる奴は全部引っこ抜かれてることを覚悟しろよ
0130名無しさん@1周年
垢版 |
2018/09/10(月) 17:50:31.10ID:NNxSlEqW0
>>127
Amazonとかでもやたら評価高い聞いたこともないメーカーの製品があったりするけど、
大抵あっち系だ
あっちは人海戦術ができるのがやっかい
0132名無しさん@1周年
垢版 |
2018/09/10(月) 17:50:47.18ID:QYBD1DMU0
>>125
伊藤忠、トヨタ、みずほが金突っ込んで損切りを許さない
0134名無しさん@1周年
垢版 |
2018/09/10(月) 17:51:51.34ID:C+Jc/hFa0
情報抜かれても問題ないとか言う人いるけどさ
なんのためにやってるのか考えれば問題あると思うけど
0135名無しさん@1周年
垢版 |
2018/09/10(月) 17:51:51.41ID:nzOy9zQt0
>>114
デイフェンダーは重さが極悪過ぎる。
デイフェンダーのために良いパソコンを買わされるようなもん。
win10の諸悪の根元
0136名無しさん@1周年
垢版 |
2018/09/10(月) 17:51:52.01ID:LJ6J7qyy0
>>65
いくらでも価値はあるよな
アンケートを取らなくとも
一般人が何を好むかわかるんだし

モモチャンネル?だか青鯨だかの
ネットストーカーのターゲットにもできるし
0137名無しさん@1周年
垢版 |
2018/09/10(月) 17:52:59.17ID:flaJ4Vdk0
故・ジャイアント馬場がひとこと
 ↓  ↓  ↓
0139名無しさん@1周年
垢版 |
2018/09/10(月) 17:55:10.45ID:O08tpXrI0
警察が盗みをしているようなもんか。
日本では考えられないことだが。
0140名無しさん@1周年
垢版 |
2018/09/10(月) 17:57:51.79ID:0ZWOWCS40
>>131
あー確かに「野良アプリがない泥より遥かに安全!」おっしゃる方ようさんおられましたなあ
0141名無しさん@1周年
垢版 |
2018/09/10(月) 17:57:54.47ID:CCCX/vTV0
>>118
「Macはウイルスに強い」って昔はよく言われてたが、単に普及率が低いから狙われ難かっただけだぞ
Windowsは今も昔も圧倒的なシェアを誇っているのでハッカーやクラッカーにもよく狙われていた
別にハードウェアの構造やOSの仕様がウイルスに弱いわけではない

Mac向けのウイルスが出てくるようになったってことはそれだけ普及してきたってことだから、信者は喜べw
0142名無しさん@1周年
垢版 |
2018/09/10(月) 17:59:27.72ID:xrVh2RDQ0
>>133
下の方を読んだけど、ドクターのほうには触れているが、そこではトレンドマイクロって言葉は見当たらなかったよ?
0143名無しさん@1周年
垢版 |
2018/09/10(月) 17:59:36.34ID:Z8wrSrHM0
>>69
新しい物はレビューが出揃うまで使わないようにしてる
でも、老舗ソフトでも広告か何かは知らんが変なものが入る様になって来たので滅入る
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況