Trend Micro、ブラウザ履歴などMacユーザーから収集しAWSに保存してあったデータを過去のログも含め破棄し、アプリについては設計を見直すと発表。

セキュリティ
記事内に広告が含まれています。
スポンサーリンク
スポンサーリンク
スポンサーリンク

 Trend Microが過去のログを含めMacユーザーから収集したデータを破棄し、アプリごとに設計を見直すと発表しています。詳細は以下から。


 Trend Microは現地時間2018年09月10日、同社がMac App Storeを通して公開していたDr.シリーズや”Duplicate Finder”といったアプリでユーザーのブラウザ履歴などを収集していたことを認めましたが、これにユーザーコミュニティに謝罪し以下の3つのアップデートを行ったと発表しています。

We apologize to our community for concern they might have felt and can reassure all that their data is safe and at no point was compromised.

We have taken action and have 3 updates to share with all of you.

Answers to Your Questions on Our Apps in the Mac App Store – Trend Micro

3 Updates

 Trend Microが追加した記事によると、1つ目はコンシューマー向けのアプリ全体でブラウザ履歴を収集する機能を削除した事、2つ目がこれまでユーザーから集めアメリカに置かれているASWに保存してあったレガシィログを全て破棄(Dump)したという事で、これにはアプリ起動時にユーザーの許可のもと、1度だけ24時間以内のものを集め3ヶ月保存するとしていたブラウザ履歴も含まれるそうです。

  1. First, we have completed the removal of browser collection features across our consumer products in question.
  2. Second, we have permanently dumped all legacy logs, which were stored on US-based AWS servers.
  3. Third, we believe we identified a core issue which is humbly the result of the use of common code libraries.

 そして、3つ目が今回の問題で明らかとなったいくつかの非セキュリティ系のアプリでもブラウザ履歴の収集機能を実装していた事(例:Dr. Unarchiver)についてで、Trend Microはこれについて各アプリでコードライブラリを共有したことが原因で、こにれより非セキュリティ系アプリにもセキュリティ系アプリのようなブラウザ履歴収集機能が実装されてしまったと説明しており、これは既に修正されたと発表しています。

Dr. Unarchiverのアクセス権処理

We have learned that browser collection functionality was designed in common across a few of our applications and then deployed the same way for both security-oriented as well as the non-security oriented apps such as the ones in discussion. This has been corrected.

Answers to Your Questions on Our Apps in the Mac App Store – Trend Micro

コメント

  1. 匿名 より:

    使わない←これ最強

  2. 匿名 より:

    マルウェアと称して
    人様の作成したソフトを犯罪ソフト扱いしているくせに、
    自分たちもやっていることは同じか。

  3. 匿名 より:

    こういうことを内緒でやっててのちに発覚した時の社会的損失は計り知れないのに、
    なんでこの手のニュースは後を絶たないのかな

  4. 匿名 より:

    開発者にお前の頭ハッピーセットかよ?
    って言ってやりたいw

  5. 匿名 より:

    破棄じゃねえよ。
    社長は辞任して、
    ユーザーには賠償しろ、ボケ。

  6. 匿名 より:

    確かめられないのに泥棒の言うことを信じる人はいないよね

タイトルとURLをコピーしました