MacAppStoreで公開されているアーカイブアプリ「Dr. Unarchiver」にもユーザーの情報を収集し、外部のサーバーにアップロードする問題が確認される。

セキュリティ
記事内に広告が含まれています。
スポンサーリンク

 Mac App Storeで公開されているアーカイブアプリ「Dr. Unarchiver」にもユーザーのブラウザ履歴などを収集し、外部のサーバーにアップロードする問題が確認されたそうです。詳細は以下から。

Dr. Unarchiver

 先週末、米Mac App Storeの有料ランキング上位にあった“Adware Doctor”というアプリにユーザーのブラウザ履歴を収集し、中国のサーバーへデータを送ることが確認され、Appleは数時間中にこのアプリをMac App Storeから削除し、

その後”Trend Micro Inc.”が販売元となっているJUNKファイルやブラウザ履歴を削除する“Dr. Cleaner”やアンチウィルスアプリ“Dr. Antivirus”などにも同様にユーザーのブラウザ履歴やMacにインストールされているアプリの情報を収集し、外部サーバーへアップグレードする機能が搭載されていることをMalwarebytesが報じましたが、

Today, we’re talking specifically about the apps distributed by “Trend Micro, Inc.”, which include Dr. Unarchiver, Dr. Cleaner and others. This issue was reported before by a user on the Malwarebytes forum, and in another report. Other researchers followed up and found that apps distributed by “Trend Micro, Inc.” on the Mac App Store collect and upload the user’s browser history from Safari, Google Chrome and Firefox to their servers. The app will also collect information about other apps installed on the system. All of this information is collected upon launching the app, which then creates a zip file and uploads it to the developer’s servers.

Additional Mac App Store apps caught stealing and uploading browser history – 9to5Mac

9to5MacのGuilherme Ramboさんによると、同様の機能がブラウザ履歴などへのアクセスが必要ないアーカイブユーティリティにも確認されたそうです。このアプリは”Dr. Unarchiver”というアプリで、”Dr. Cleaner”や”Dr. Antivirus”と同じく販売元が“Trend Micro, Inc.”になっており、

We were able to confirm these reports, at least with the Dr. Unarchiver app. After extracting a zip file with the app, it offered an option to “Quick Clean Junk Files”. Selecting “Scan” launched an open dialog with the home directory selected, this is how the app gets access to a user’s home directory, which it needs in order to collect the history files from browsers.

Additional Mac App Store apps caught stealing and uploading browser history – 9to5Mac

アプリは機能説明に記載されている通りアーカイブファイルを解凍するそうですが、その後「JUNKファイルを削除します」というダイアログを表示し、ホームディレクトリへのアクセス権を求めるそうで、アクセスが許可されるとSafariやChrome, Firefoxなどのブラウザ履歴、Googleの検索履歴やMacにインストールされているアプリのリストを作成し、外部のサーバーにファイルをアップロードするそうで、アプリのリストにはコード署名や64-bit互換情報なども含まれているそうです。

Dr. Unarchiverのアクセス権処理

 Dr. Unarchiverを含め、ユーザーの情報を収集するアプリのほとんどはMac App Storeの無料アプリランキング上位に位置しているためGuilhermeさんはAppleにこの様なアプリの配信停止とレビュープロセスの時点でこの様はアプリをリジェクトすべきだとコメントしています。

これらのアプリは日本のMac App Storeでは公開されていません。

追記

 ユーザーデータを中国に送るAdware Doctorの話題はFox Business Newsでも取り上げられたそうです。

Sep. 07, 2018 – 6:12 – Cybersecurity expert Morgan Wright discusses the report that Apple removed a popular app that was secretly stealing users’ data and sending it back to a server in China.

Apple removes app that secretly recorded users’ data and sent it back to China: report | Fox Business Video

おまけ

 また、「Mac App Storeで”Dr. Hogehoge”を公開している“Trend Micro, Inc.”はセキュリティ企業として有名なTrend Microとは関係のない個人ではないのか?」というコメントをいただきましたが、少なくとも”Dr. Cleaner”と”Dr. Antivirus”, “Dr. Unarchiver”, “Dr. Battery”は”trendmicro.com”のドメインに公式サイトが構築されており、

昨日、日本のMac App Storeから削除されてしまいましたが、このアプリの開発者(Tank Hui)は日本でも”No Sleep”というアプリをリリースしており、このアプリのTeamID:E8P47U2H32はトレンドマイクロのサポートサイトにも記載されているので、無関係ではないと思われます。

追記2

 9to5Macが記事を公開した数時間後に「Trend Micro, Inc.」が販売元となっているアプリがほぼ消えたようです。

2018年09月11日 追記

 Trend Micro社がこの問題を調査し、Dr.シリーズのアプリがユーザーのブラウザ履歴をTrend Microが契約するアメリカ国内のAWSサーバーに送っていたことを認め、今後この機能を削除すると発表しています。

Trend Micro Answers to Your Questions on our Mac Apps Store

コメント

  1. 匿名 より:

    root問題よりもプライバシー的に実害ありだろうな。

  2. 匿名 より:

    中国に関わるとどうあがいても切り離せない問題だよ

  3. 匿名 より:

    審査の段階で防いで欲しいねえ

タイトルとURLをコピーしました