セキュリティ

App Storeで配布されている複数の人気Macアプリがユーザーデータを収集して外部サーバーに送っている


App StoreでMac向けに提供されているアプリの中に、ブラウザ履歴などのユーザーデータをユーザーに無断で収集して中国のサーバーに送っているものがあることが判明し、一騒動になっています。さらに、開発者として「Trend Micro, Inc」(トレンドマイクロ)とクレジット表記されている「Dr. Unarchiver」というアプリもApp Storeで配布されており、ユーザーデータを無断収集していることが明らかになっています。

Objective-See's Blog
https://objective-see.com/blog/blog_0x37.html

元NSAの技術者で現在はセキュリティ対策企業Digita Securityを運営するパトリック・ワードル氏が、App Storeで提供されている有料アプリ「Adware Doctor」が、Safari・Google Chrome・Firefoxなどのブラウザの閲覧履歴をユーザーに無断で収集し、中国にあるサーバーに送信していることを明らかにしました。

Adware Doctorは、Safariなどのブラウザのキャッシュを簡単に削除できるアプリですが、ブラウザ履歴を削除するために履歴へのアクセス権を求め、許可されると履歴データを収集し、削除するどころか「adscan.yelabapp.com」宛に中国にあるサーバーへ送信していたとのこと。なお、Adware Doctorの開発者のクレジットは「YONGMING ZHANG」です。


収集したデータは暗号化処理が施されていたとのこと。


メモリ内のデータの暗号解除によって得た平文データから得た署名情報のハッシュは、アドウェア情報のリストに一致したとワードル氏は述べています。


なお、ワードル氏の告発以前にも「Adware Doctorが個人情報を盗み出している」というユーザーの指摘はありました。Privacy1stという名のセキュリティ研究者は、Adware Doctorがブラウザ履歴の送信以外にもMacアプリのサンドボックス化をバイパスしてデータを取得する機能があることも発見し警告していました。

Top Sold MacOS AppStore application is ROGUE. Adware Doctor is stealing your privacy. PoC: https://t.co/LmveX593q0#malware #virus #MacOS #Apple #MacBook #MacBookPro #CyberSecurity #privacy #GDPR #Hacking #hackers #cyberpunk #Alert

— Privacy 1st (@privacyis1st)


Privacy 1stことJohn Maxx氏はAdware Doctorがデータを盗み出す様子をYouTubeで公開していました。

ALERT: ADWARE DOCTOR STEALING YOUR INFORMATION MAC APPSTORE - YouTube


Privacy1st氏の告発から1カ月以上たってワードル氏の警告で騒ぎが大きくなると、AppleはAdware DoctorがApp Storeのポリシー違反を犯していることを理由にApp Storeから削除しました。ただしAppleの対応については、アプリの危険性を指摘されていたにもかかわらず放置していたとして批判されています。

it appears the bad mac app — adware doctor — has been removed from the us app store. pic.twitter.com/5XzxvjX4Uj

— nic nguyen (@itsnicolenguyen)


さらに、Adware Doctor以外にも「Dr. Unarchiver」というApp Storeで配布されているアプリにもユーザーデータ収集の疑いが持ち上がっています。


Dr. UnarchiverもAdware Doctorと同様に、ユーザーのブラウザ履歴を収集して外部サーバーに送信するとのこと。また、Adware Doctorとは違ってインストールされている他のアプリに関係する情報も収集するとのこと。

John Maxx氏はDr. Unarchiverのデータ収集についてもムービーを公開しています。

TrendMicro is acting dirty stealing users privacy - Vimeo -


9to5Macが検証したところ、Dr. UnarchiverはSafari・Chrome・Firefoxのブラウザ履歴や最近のGoogle検索データ、システム上にインストールされたアプリのリストを収集することがわかっています。

Dr. Unarchiverは「Junk Files」というゴミデータを集めるといいつつ権限を求め、ユーザーが同意するとデータをせっせと収集していました。


収集されたSafariのアクセス履歴はこんな感じ。


Dr. Unarchiverの所業について開発者の「Trend Micro」に説明を求めるPrivacy 1st氏。

Hey @TrendMicro Told you that you are acting shady... Check the PoC: https://t.co/TnAQiKjxHS . Both Dr. Cleaner and Dr. Antivirus are exfiltrating user data. Check video and screenshots.
First reported by @thomasareed . @patrickwardle @BleepinComputer pic.twitter.com/R8xGBRYm18

— Privacy 1st (@privacyis1st)


「Dr. Unarchiverの開発者は本当にセキュリティ対策ソフトのTrend Microなのか?」については驚きとともに疑問の声がありましたが、「トレンドマイクロの本家サイトでDr. Unarchiverが紹介されているよ」というリンク付きのリプライも付いています。

Yup. See https://t.co/W4PcFs6OKB, then click the Products link at the top of the page for info on all these App Store apps.

— Thomas Reed (@thomasareed)


記事作成時点では、Dr. Unarchiverはダウンロード可能ですが、騒動を受けてAppleによる規制が入る可能性がありそうです。

この記事のタイトルとURLをコピーする

・関連記事
Appleが収集するユーザーの個人情報はどんなものなのか?開示請求してみたらこうなった、という記録 - GIGAZINE

なぜ企業はユーザー行動のデータを収集したがるのかはネット上で人間を監視するボットの仕組みから理解できる - GIGAZINE

Googleアプリはたとえ位置情報を無効にしても場所データを追跡・収集し続けていると判明 - GIGAZINE

Chrome拡張機能やモバイルアプリに偽装してFacebookデータを収集するスパイウェアが発見される - GIGAZINE

GoogleがSafariのプライバシー設定を迂回してデータ収集した件で4780億円の損害賠償を請求される - GIGAZINE

・関連コンテンツ

in ソフトウェア,   動画,   セキュリティ, Posted by darkhorse_log

You can read the machine translated English article here.