Mac App Storeで公開されているアーカイブアプリ「Dr. Unarchiver」にもユーザーのブラウザ履歴などを収集し、外部のサーバーにアップロードする問題が確認されたそうです。詳細は以下から。
先週末、米Mac App Storeの有料ランキング上位にあった“Adware Doctor”というアプリにユーザーのブラウザ履歴を収集し、中国のサーバーへデータを送ることが確認され、Appleは数時間中にこのアプリをMac App Storeから削除し、
その後”Trend Micro Inc.”が販売元となっているJUNKファイルやブラウザ履歴を削除する“Dr. Cleaner”やアンチウィルスアプリ“Dr. Antivirus”などにも同様にユーザーのブラウザ履歴やMacにインストールされているアプリの情報を収集し、外部サーバーへアップグレードする機能が搭載されていることをMalwarebytesが報じましたが、
— Guilherme Rambo (@_inside) 2018年9月9日
Today, we’re talking specifically about the apps distributed by “Trend Micro, Inc.”, which include Dr. Unarchiver, Dr. Cleaner and others. This issue was reported before by a user on the Malwarebytes forum, and in another report. Other researchers followed up and found that apps distributed by “Trend Micro, Inc.” on the Mac App Store collect and upload the user’s browser history from Safari, Google Chrome and Firefox to their servers. The app will also collect information about other apps installed on the system. All of this information is collected upon launching the app, which then creates a zip file and uploads it to the developer’s servers.
Additional Mac App Store apps caught stealing and uploading browser history – 9to5Mac
9to5MacのGuilherme Ramboさんによると、同様の機能がブラウザ履歴などへのアクセスが必要ないアーカイブユーティリティにも確認されたそうです。このアプリは”Dr. Unarchiver”というアプリで、”Dr. Cleaner”や”Dr. Antivirus”と同じく販売元が“Trend Micro, Inc.”になっており、
We were able to confirm these reports, at least with the Dr. Unarchiver app. After extracting a zip file with the app, it offered an option to “Quick Clean Junk Files”. Selecting “Scan” launched an open dialog with the home directory selected, this is how the app gets access to a user’s home directory, which it needs in order to collect the history files from browsers.
Additional Mac App Store apps caught stealing and uploading browser history – 9to5Mac
アプリは機能説明に記載されている通りアーカイブファイルを解凍するそうですが、その後「JUNKファイルを削除します」というダイアログを表示し、ホームディレクトリへのアクセス権を求めるそうで、アクセスが許可されるとSafariやChrome, Firefoxなどのブラウザ履歴、Googleの検索履歴やMacにインストールされているアプリのリストを作成し、外部のサーバーにファイルをアップロードするそうで、アプリのリストにはコード署名や64-bit互換情報なども含まれているそうです。
Dr. Unarchiverを含め、ユーザーの情報を収集するアプリのほとんどはMac App Storeの無料アプリランキング上位に位置しているためGuilhermeさんはAppleにこの様なアプリの配信停止とレビュープロセスの時点でこの様はアプリをリジェクトすべきだとコメントしています。
追記
ユーザーデータを中国に送るAdware Doctorの話題はFox Business Newsでも取り上げられたそうです。
Sep. 07, 2018 – 6:12 – Cybersecurity expert Morgan Wright discusses the report that Apple removed a popular app that was secretly stealing users’ data and sending it back to a server in China.
おまけ
また、「Mac App Storeで”Dr. Hogehoge”を公開している“Trend Micro, Inc.”はセキュリティ企業として有名なTrend Microとは関係のない個人ではないのか?」というコメントをいただきましたが、少なくとも”Dr. Cleaner”と”Dr. Antivirus”, “Dr. Unarchiver”, “Dr. Battery”は”trendmicro.com”のドメインに公式サイトが構築されており、
Yup. See https://t.co/W4PcFs6OKB, then click the Products link at the top of the page for info on all these App Store apps.
— Thomas Reed (@thomasareed) 2018年9月9日
昨日、日本のMac App Storeから削除されてしまいましたが、このアプリの開発者(Tank Hui)は日本でも”No Sleep”というアプリをリリースしており、このアプリのTeamID:E8P47U2H32はトレンドマイクロのサポートサイトにも記載されているので、無関係ではないと思われます。
追記2
9to5Macが記事を公開した数時間後に「Trend Micro, Inc.」が販売元となっているアプリがほぼ消えたようです。
2018年09月11日 追記
Trend Micro社がこの問題を調査し、Dr.シリーズのアプリがユーザーのブラウザ履歴をTrend Microが契約するアメリカ国内のAWSサーバーに送っていたことを認め、今後この機能を削除すると発表しています。
コメント
root問題よりもプライバシー的に実害ありだろうな。
中国に関わるとどうあがいても切り離せない問題だよ
審査の段階で防いで欲しいねえ