Mac App Store App「Adware Doctor」がユーザーの閲覧履歴を盗んでいたことが発見
米国のMac App Store上でトップセラーの有償のユーティリティーアプリがダウンロードされた人のブラウザー履歴を盗み出していたことが判明した。
8月に公開されたビデオは、アプリ「アドウェア・ドクター」がユーザー・データを盗み出す方法を証明したもので、セキュリティ研究者のパトリック・ウォードル氏はアプリを調べて、調査結果をTechCrunchと共有しています。
Adware DoctorのMac App Storeのページでは、「Macを安全に保つ」と「迷惑なポップアップ広告を取り除く」との記述が確認できます。
Adware Doctorは、Mac App Storeのユーティリティチャートのトップに並んでいるだけでなく、現在、NotabilityやApple独自のFinal Cut Proのようなアプリの中で、米国内の全店でトップ5の有料アプリとなっています。
これだけの人気がありつつも、実際はアドウェアと変わらない動作を行なっていました。
Wardleはブログ記事で、Adware Doctorが重要なユーザーデータ(主に検索して閲覧したウェブサイト)を引き出し、アプリのメーカーが運営する中国のサーバーに送信すると説明しています。
Appleは1カ月前にコンタクトを取りコンセプトビデオの元の証拠がオンラインで共有されていて、調べると約束したが、約4.99ドルのアプリはMac App Storeに残っている。
Wardle氏は、ダウンロードしたアプリが、AppleのMacサンドボックス機能をバイパスして、ハードドライブ上のデータを取得したり、Chrome、Firefox、Safariブラウザにユーザーのブラウザ履歴をアップロードするのを防ぐことができます。
Macの欠陥を突いた攻撃手法
ウォードル氏は、アップル自身の欠陥のある審査のおかげで、ユーザーのホームディレクトリとそのファイルへのアクセスを要求することができることを発見した。
Wardle氏によると、アンチマルウェアやアンチアドウェアとして市場に出てくるツールは、ユーザーのファイルにアクセスして問題をスキャンすることが期待されているため、これは普通のことではない。
ユーザーがそのアクセスを許可すると、アプリはアドウェアを検出して駆除することができるが、悪質であるとわかった場合、「ユーザーファイルを収集して流出させる」ことができるという。
データが収集されると、アーカイブファイルに圧縮され、中国にあるドメインに送信されます。
Wardle氏は、ポストの終わりに向けて、Adware Doctorとそのプライバシーに関する問題について議論しました。
アプリケーションがユーザーのブラウジング履歴を何年も間違って漏らしているという事実が判明しました。
Mac App Storeの安全性は瓦解した?
Apple自身は「Mac用のアプリケーションをダウンロードする最も安全な場所」としてMac App Storeを宣伝しています。
ですが、こう言った事件が発生するとMac App Store自体の信頼性が揺らいでしまいます。
ウイルスに強いと謳っていたそれを改める必要が出てきます。
また、それと同時にMac App Storeもオンライン上からダウンロードしてくるフリーソフトとセキュリティレベルが変わらないという認識を消費者に持たれてしまいます。
App Storeのルールとガイドライン(データ収集に関するユーザーの同意を含む)に違反していることを考えると、WardleはAdware Doctorの悪質なデータ収集に対する注目を集めることでAppleが行動を起こすことを期待しています。
これはMacだけではなく、iPhoneのApp Storeにも同様のことが言えます。
Apple製品はウイルスに強いと謳っていますが、それは、アプリケーションのインストール場所を一箇所に集約し、それをApple自身が管理しているからに他なりません。
Appleの管理自体に漏れがある場合、この安全神話は瓦解し破綻します。
Mac App Storeを利用していた顧客は、プライベートブラウジングの履歴を得ることができなくても、アップルは「アプリを引き出し、影響を受けるすべてのユーザーに払い戻す」という状況に対処できるようです。
Adware DoctorはMac App Storeから、開発者の他のアプリ「AdBlock Master」と共に削除されています。
Macがウイルスに強いという根拠のない理由をあてにしてウイルス対策を怠らず、しっかりとウイルス対策ソフトのインストールや、不要なアプリケーションをインストールしないと言った、ウイルス対策を行う必要があります。
Source:macrumors
