Mac App Storeランキング上位の「Adware Doctor」アプリにユーザーのブラウザ履歴を収集し中国のサーバーへ送信する機能が発見され、AppleがStoreから削除したそうです。詳細は以下から。
元NSAで現在はObjective-Seeやセキュリティ企業Digita Securityを運営するPatrick Wardleさんらによると、Mac App Storeの有料ランキング上位にあった「Adware Doctor」というアプリにユーザーのブラウザ履歴を収集し、外部サーバーへ送信する機能が発見されAppleがこのアプリをMac App Storeから削除したそうです。
In this video I will present you some facts about two major application found in the Mac AppStore: Adware Doctor and Komros.Both of them are from the same Chinese developer and both of them are stealing information from the Mac Users..Atention US Users: Russia hacked your elections. Maybe the Chinese will be next. DON’T BE A VICTIM. STOP USING THIS APP.
YouTubeより
経緯
このアプリの異変に最初に気づいたJohn Maxxさんによると、Adware Doctorは2015年12月23日に公開され当初はどこにでもあるSafariやChrome, FirefoxのWebキャッシュを削除するユーティリティアプリだったようですが、2016年にはユーザー権限を強制するアプリになりApp Storeのガイドライン違反で報告されていたそうですが、
Top Sold MacOS AppStore application is ROGUE. Adware Doctor is stealing your privacy. PoC: https://t.co/LmveX593q0#malware #virus #MacOS #Apple #MacBook #MacBookPro #CyberSecurity #privacy #GDPR #Hacking #hackers #cyberpunk #Alert
— Privacy 1st (@privacyis1st) 2018年8月20日
2.4.5 Mac App Storeから配信されるアプリケーションには、以下の追加要件が適用されます。
- (v)アプリケーションでルート権限へのエスカレーションまたはsetuid属性の使用を要求することはできません。
Mac App Storeに戻ってきたAdware Doctorは今度はユーザーのブラウザ履歴を削除するという名目で、ユーザーにブラウザ履歴へのアクセス権を求め、承認されるとブラウザ履歴を集め”history.zip”というファイルにまとめ、パスワードをかけファイルを中国のサーバー(adscan.yelabapp.com)にアップロードするそうで、
Maxxさんは約1ヶ月前(08月12日)にこの問題に気づきAppleに報告したそうですが、Appleは適切なチームにこの問題を送り調査してもらうというメッセージを送ってきた後は何もアクションを起こさなかったため、今回Objective-Seeなどに情報を提供したそうで、
What is sad is that it was reported by me on 12th of August and Apple didn't even care… Attached are email screenshots pic.twitter.com/v6G783h1rA
— Privacy 1st (@privacyis1st) 2018年9月7日
Thank you for contacting App Store Review. From your email, we can see that you would like 3 apps that maybe violating the App Store Guidelines.
We have forwarded your feedback to the appropriate team. Someone from that team will investigate and follow up as needed with the developer.
Because we can only share communications about an app with its developer, you will not receive updates this matterAppleより
このアプリのもう1つの問題点はYONGMING ZHANGという開発者がアプリのレビューや価格を操作して常にMac App Store有料アプリ・ランキングの上位に表示されていたことで、App AnnieのデータによるとAdware Doctorアプリは1年以上前から米Mac App Storeランキングの上位に存在しており、日本でも総合25~150位、ユーティリティアプリで最高7位に入っていました。
この問題がBuzzFeedなどでも報じられたことで、Appleは数時間前にMac App StoreからYONGMING ZHANGという開発者のアプリを全て削除したようですが、既にダウンロードされているアプリに対してもGatekeeperによる無効化が行われると思われます。
Apple confirms removal https://t.co/u5kIkhcWo6
— John Paczkowski (@JohnPaczkowski) 2018年9月7日
追記
この他にも“Trend Micro, Inc.”が販売元となっている”Dr. Hogehoge”というアプリにもユーザーのデータを収集し外部に送信する機能が確認されたそうです。
コメント
外部アンチウイルスソフトが当時どう働いていたのかが知りたい。
またか…。(旧名:AdwareMedic)
ttps://applech2.com/archives/47371524.html
ここ数年のAppleって残念なことが多い。
ところで、SimejiっていうIMEは、こういうデータの収集はしてないのかな?
前に収集してた
今はしてないの? ユーザ辞書とかクラウド化とか適当なこと言って集めてないの?
あっちの国のアプリはまったく信用してなくて、購入するときは開発者名を見て自分なりに気をつけてる。ストアに「開発国名」が表示されたらいいのに。
AppleにとってMacなんかとっくにどうでもいい存在なんだろうね
サンドボックス化とかなんの意味があったんだろう