【IT】「Mac」向けの人気の不正ファイル除去アプリが閲覧履歴を無断で盗み出して中国へ送信していた 【対応済み】
■ このスレッドは過去ログ倉庫に格納されています
「Mac App Store」で特に人気の有料アプリが、ユーザーからブラウザ履歴を盗み出して中国に送信していたという。TechCrunchが報じた。ただし、この件が報じられた時点で、Appleが対応して問題のアプリを取り下げていた。
このアプリは「Adware Doctor」という名称で、ユーザーのMacから不正なファイルやマルウェアを除去するとうたっていた。しかし、セキュリティ研究者のPatrick Wardle氏は、同アプリがブラウザ履歴を含むユーザーデータも同意なく収集し、中国にあるサーバに送信していることを発見した。
Appleは米CNETに対し、App Storeから同アプリを削除したことを認めた。Wardle氏によると、Adware Doctorは削除される前、(米国向けMac App Storeの)有料ユーティリティアプリのカテゴリで1位になったほか、有料アプリ全体でも4位に入っていたという。
Appleは、アプリが同意を得ることなくこの種のデータを収集することを禁じている。
https://japan.cnet.com/storage/2018/09/10/ac298d6a07d8c6cf4a2d3a0af6e27ca1/macos-preview-mac-app-store-discover-screen-06042018.jpg
https://japan.cnet.com/storage/2018/09/10/8d176abdfc6d1312d40cb54d3d479ae0/t/184/138/d/dsc00048_640x480.jpg
2018年09月10日 10時38分 CNET News
https://japan.cnet.com/article/35125323/ >>16
んな訳ねーよ
Mac使いだけどそんなもん信じてない 端末の設定で、特定の国のサーバーへは通信しないと
選択できるようにしたらどうだろう? だからスマホでいきなり「あなたのブラウザはなんたらかんたら」と出る広告サイトに誘導される。
けど履歴を見てもリダイレクトされたような履歴が記録されない。
プロキシをみてもリダイレクトしたのかを区別できない(通信トランザクションを秘匿するから)上、
Web鯖からみてもadネットワークの動きを把握できない。
エンドポイントでウイルス対策ダー!とか騒ぐが、目隠し、両手両足を縛られて、芋虫の如く這いながら口で食わされている構図。
クロウラーとはおまえらのことだ!(キャハハ)と嗤っているのかもな。ゴキブリは。 >>1
”Trend Micro Inc.”が販売元となっている“Dr. Cleaner”、“Dr. Antivirus”、”Dr. Unarchiver”でも同様の動作を確認だとさ
https://applech2.com/archives/20180910-dr-unarchiver-stealing-user-data.html >>99
※但し一つは必ず選択してください
※オプトアウト方式、既定は汎用プロキシ鯖に送ります(結局は、目的の国に転送される)
となるだけ appleだから安全と思ってる
パープリン多いしな
馬鹿ー(マカー)なんてどうでもいいよ。 >>67
お前一人が10人分頑張って誤情報を送ったところで、
その他99人が正しい情報を垂れ流していたら意味がない
それどころか悪目立ちすることで、目を付けられて攻撃対象になる恐れも 結局Windows ディフェンダーが最強ってこと? Macにウイルスなど存在しない
使用者の不注意でしょ >>106
ツイッターソースのまとめとか、よく引用するね。 >>6
実際にはそういう突出したデーターは統計としては無意味で無視されるんだよな Macだとあまりそういうソフトに頼らなくても良さそうだけど時代は変わったのか? 履歴に○ーさんのページ入れとけば金盾で弾かれるんじゃないの? >>115
マックにウィルス対策ソフトは必要ないとは、アップルWebサイトにでかでかとメリットとして述べられている、 もう中国製品は排除を決断する時期だろ
アメリカが本気で排除に動いてるのに日本はなんで中国排除の決断が出来ないんだ?
日本経済が中国依存してるなんてデマを未だに信じてるバカがいるのか? レビュー欄がべた褒め高評価で埋め尽くされてて気持ち悪かったアプリだ >>118
表面的、広告のみを勉強しているタイプだと、このアプリは入れたくなるのではなかろうか。
Adウェアはウイルス対策ソフトウェアではないから検知しない。
振る舞い検査でもアドとランサムは検出しにくい。
で、こういうアプリをつかうとなって、まんまと引っかかる。 ほんと中華スマホとか使ってる奴は全部引っこ抜かれてることを覚悟しろよ >>127
Amazonとかでもやたら評価高い聞いたこともないメーカーの製品があったりするけど、
大抵あっち系だ
あっちは人海戦術ができるのがやっかい >>94 >>98
そう声高に言ってたApple信者に対する嫌味なんですが・・・ >>125
伊藤忠、トヨタ、みずほが金突っ込んで損切りを許さない 情報抜かれても問題ないとか言う人いるけどさ
なんのためにやってるのか考えれば問題あると思うけど >>114
デイフェンダーは重さが極悪過ぎる。
デイフェンダーのために良いパソコンを買わされるようなもん。
win10の諸悪の根元 >>65
いくらでも価値はあるよな
アンケートを取らなくとも
一般人が何を好むかわかるんだし
モモチャンネル?だか青鯨だかの
ネットストーカーのターゲットにもできるし 警察が盗みをしているようなもんか。
日本では考えられないことだが。 >>131
あー確かに「野良アプリがない泥より遥かに安全!」おっしゃる方ようさんおられましたなあ >>118
「Macはウイルスに強い」って昔はよく言われてたが、単に普及率が低いから狙われ難かっただけだぞ
Windowsは今も昔も圧倒的なシェアを誇っているのでハッカーやクラッカーにもよく狙われていた
別にハードウェアの構造やOSの仕様がウイルスに弱いわけではない
Mac向けのウイルスが出てくるようになったってことはそれだけ普及してきたってことだから、信者は喜べw >>133
下の方を読んだけど、ドクターのほうには触れているが、そこではトレンドマイクロって言葉は見当たらなかったよ? >>69
新しい物はレビューが出揃うまで使わないようにしてる
でも、老舗ソフトでも広告か何かは知らんが変なものが入る様になって来たので滅入る 俺のWindowsPCに入ってるGlary Utilitiesも確実に送ってるだろうな 世界でマックをありがたく使ってるのが
日本だけって満天下に知られれば
当然、連中は罠をしかけるだろ >>142
後半に書いてあるDr. ほにゃららってのがトレンドマイクロのだよ >>125
中国が潰されたら次は日本がターゲットになるから
なので崩壊しても困るという
逆に日中で手を結んでアメリカと戦った場合、中国本土が無事で日本だけ焼け野原という公算が高い コソコソ盗まれるくらいなら堂々と渡してしまえと考えてる企業が多数の日中友好 無料で部屋を掃除してあげるよって知らない人に言われても部屋には上げないけど、
無料でPCのウィルス除去やファイルを整理するソフトは入れちゃう不思議 >>6
○の中が「ち」なのか「ま」なのか、気になって仕方ない。 >>141
無知だね〜。
MacのウィルスはOS7時代からいくらでもあった。
むしろ最近の方が少ない。 ブラウザ履歴って銀行とかのsslの履歴も含むんか? あれだろ?
エロサイト行くとウイルスに感染していますとかいってカウントダウンして
ウイルスインストールさせる奴だろ?
それがMACでは公式のアプリになってるんだろ? >>5
窓信者も世界中で唯一、IE使いまくるとか危機感なし。 >>1
2chMate 0.8.10.10/HTC/ISW12HT/4.0.3/LR 日本人もやり返してやればいいと思ったのだけど難しいのかな?核武装みたいにハッキングなんかしやがったらこっちも優秀なハッカーがお前らに報復するでと言えるじゃん。 >>147
なんか検索すればするほど、何か変な気配がする。
まずトレンドマイクロなら、背景赤だが、
検索にかかるページは、フェイクサイト臭いの。
ドメインも怪しい。 >>139
いつから日本の警察が盗みを働かないと錯覚していた? 続報が欲しいところだが、勘で言えば、このトレンドマイクロの名前は詐称に映る。
有名なトレンドマイクロ社とは別じゃなかろうか?
個人的な判断な。確証なし。ただの勘 シナ製セキュリティソフトは漏れなくスパイウェア、泥アプリなんか(ry >>1
中国による日本への工作活動なんてカワイイもんだろ。
アメリカや、その子分の日本と韓国の、国家や自治体の行政機関(警察、消防、軍隊、諜報機関ほか)による自国民をターゲットにした数多くの様々な悪事に比べればさ。
Android、iOS、Macintosh、WindowsなどのOS 標準の自社および行政機関向けの隠し機能やLINEアプリの機能を駆使した、スマホやパソコンの遠隔監視や遠隔操作の常習犯だそうだからな。
電源OFFでもSIMを抜いてても、画面も音も消したまま、勝手に電話回線経由やインターネット回線経由で遠隔操作で電源ONして、気づかれぬように遠隔監視や遠隔操作をしてるんだとさ。 iPhoneも個人情報中国に渡すってニュースになってたしな。
直接中国に送るんじゃなくて、各国サーバーに送った後、
そのサーバー同士をリンクさせて中国に送るらしいから、
ユーザーレベルじゃ見つけられないのが悪質。 スキミングアプリやスパイウェアの開発者は問答無用で殺してもいいと思うわ >>49
そんなの払わずにトンズラに決まっとりますがな >>167
技術に関しては、盗まれたあとにわざと暴走するような仕組みを作ってるところもあると聞いたな、実際はわからんけど >>49
appleやgoogle、MSに全責任を課せばいい。
必死になってチェックするから へー
俺はずっとガンガンガン速使ってるから
いつも快適だぜ!!!!!!!!!!!!! 今のソフトウェア(アプリ)はどれもこれも素人向け。小中学生がいっぱい使ってる。
人気アプリを使ってるってことは、小中学生と同レベルの判断してる可能性がある。 ホントにサ、中国ってなんなの?
こんなのばっかりじゃん!
こーいう奴等の場所特定して被害被った各国揃ってミサイルとか撃ち込めないもんなの? このニュースは、事実ならば大問題になりそうだ。
日本の警察御用達のICTセキュリティ会社がテレメトリでウイルス対策とは似つかわしくない情弱を垂れ流しているとか。
SSLのルート認証局は、つい最近、この認証局(あふぃ?とらすと)に売却していて、
トレンドマイクロ公式サイトのルート認証局と同じ。
ここまでは調べた。
続報に期待 >>1
>>175 続き
ちなみにLINE によってスマホ内の情報をスッパ抜いてるのは何も韓国の行政機関(国家情報院など)だけではない。日本国民に対して圧倒的に行っているのは、他ならぬ日本の行政機関だ。
LINE とは、韓国の行政機関を隠れミノにした、日本の行政機関も御用達(ごゆなうたし)の、自国民スパイ用および自国企業に対する産業スパイ用の、諜報工作ツールである。 ドライバーレベルで中国を追い出す機能とかが必要な時代 問題のアプリがどうかは知らんが明らかに作成者が中韓名だったら触らないのなんて常識だろうに >>1
>>187 続き
中国の、ファーウェイやZTEやLENOVOがやってること以上のスパイ行為を、日本メーカーやアメリカメーカーは、日本国民や日本国内の日本企業に対して、つね日頃から気軽に派手に行ってるということ。
もちろん日本の売国行政機関は、自国民や自国企業に対する産業スパイ犯罪ほかも、好き勝手に繰り返してるということ。 帰宅してPCより。
133の下記事「Malwarebytes LABS」の主張が面白い。
「スレタイの記事で報道されたアプリ「Adware Doctor」と[Dr. Cleaner]なるアプリに共通点がある」
って内容だったけど、なかなか興味深い。 あと、その記事によれば、その内部で利用されている機能か何かの名称として
「Open Any Files」ってのを使っていて、それがApp Storeで「Dr. Antivirus」ってのを宣伝していた
とも書いてある。
で、よくその記事を読むと、file.zipってファイルのアップロード先のURLが
「update.appletuner.trendmicro.com/1/upload/search_keywords/」
だった、と言うから、トレンドマイクロが疑わしいと繋がるそうな。
う〜ん。 このMalwarebytes.comというサイトの主張に誤りがなければ、
Mcafreeに続いて没落するかもしれないな。 トレンドマイクロ。 でも、今時点で調べると
「update.appletuner.trendmicro.com.」は、Amazon-AWS のIPに紐付いている。
malwarebytesの方には「中国」とは書いていない。
何処までが本当で、何処からが間違いで、何処が嘘なのか。。 よーし、Adware Doctorは使わんぞ!
泥だけどw >>73
だよねえ?
Macじゃないから関係ないけど、
これ騒ぐことなんかね?
裏でやってたからいけないのか、表でやっても騒ぐのがマカーなのか >>193
ほう面白い
何かわかったら追加で書いといて
俺飯食ってくるわ ■ このスレッドは過去ログ倉庫に格納されています