トレンドマイクロ、ブラウザ履歴を収集するMac用ユーティリティアプリ「Dr. Battery」、「Duplicate Finder」が誤って日本のMacAppStoreに公開されていたと発表。

Dr. Battery セキュリティ
記事内に広告が含まれています。
スポンサーリンク
スポンサーリンク
スポンサーリンク

 トレンドマイクロは日本時間10月24日、ブラウザ履歴を収集するMac用ユーティリティアプリ「Dr. Battery」、「Duplicate Finder」が誤って日本のMac App Storeでも公開されていたと発表しています。詳細は以下から。

Dr. Battery

 トレンドマイクロは日本時間2018年10月24日、以前問題になっていたMacのブラウザ履歴を収集し、Trend Microが管理する米国内のAWSに送信するアプリ「Dr. Cleaner /Pro(日本ではライトクリーナー LE/)」および「Dr. Antivirus」、「Dr. Unarchiver」、「Dr. Battery」、「Duplicate Finder」の6つの内、

App Store上のTrend Microアプリに関する重要なお知らせ

当社製macOS向け6アプリ Dr. Cleaner(国内製品名:ライトクリーナー LE)、Dr. Cleaner Pro(国内製品名:ライトクリーナー)、Dr. Antivirus、Dr. Unarchiver、Dr. Battery、Duplicate Finder が、アプリをインストールする直前の24時間以内のブラウザ履歴を一度だけ取得していた件について、一部のアプリ(Dr. Battery)が、ブラウザ履歴を収集することを2018年9月10日時点(日本時間)ではWebサイト上で明示しておらず、この事実を確認後にアプリが収集する情報に関する記載を修正したことが分かりました。

また、ブラウザ履歴を取得しているアプリで、日本国内で提供していたDr. Cleaner(国内製品名:ライトクリーナー LE)及びDr. Cleaner Pro(国内製品名:ライトクリーナー)のほかに、Dr. Battery、Duplicate Finderが9月8日時点(日本時間)で日本向けに誤って公開されていたことがわかりました。

【App Store上の当社アプリに関する重要なお知らせ】2018年10月24日更新 – トレンドマイクロ

ライトクリーナーシリーズの他に「Dr. Battery」と「Duplicate Finder」アプリが09月08日時点で日本向けに誤って公開されていたと発表しています。これらのアプリはアメリカのMac App Storeで公開され、前者がMacBook用のバッテリーユーティリティ、後者が重複ファイル検索アプリとなっており、既にどちらもブラウザ履歴を収集するモジュールが導入されていたことが発表されています。

2018年09月08日のMacAppStore

2018年09月08日のMacAppStore。上がUSで下が日本です。

 また、これらのアプリがブラウザ履歴を収集することを09月10日時点(日本時間)でWebサイト上に明示せず、この事実が確認された後にアプリが収集する情報に関する情報Data Collection Noticeの記載を修正したそうです(現在のところ最終更新日は2018年10月09日 午前03時37分(PST))。

Dr. Battery

 Duplicate Finderアプリは9.99ドル(1,200円)で販売されていたのでダウンロードしませんでしたが、Dr. Batteryについてはこれらのアプリが問題となった当時でダウンロードしていたので確認してみたところ、現在もAppleのGatekeeperではブロックされておらず、起動するとユーザーディレクトリのアクセス権を求めてきます。

Dr. Batteryの起動

 また、Dr. Battery v1.1.1ではアクセス権を求めるウィンドウにTrend MicroのLicense Agreement表示ボタンと、Privacy Policy“、”Data Collection Noticeへのリンクがありますが、”License Agreement”の情報は2015年7月29日が最終更新日の”Dr. Cleaner”のものがそのまま利用されているようです。

DrBattery.app/Contents/Resources/LicenseAgreement.txt

Dr. Cleaner 使用許諾契約 / サービス利用規約
本書には、お客様の端末情報の送信についてのプライバシーポリシー(個人向け製品用)に続いて、製品の使用許諾契約書が記載されています。

LicenseAgreementより

おまけ

 この問題に伴い、Trend Micro系のアプリは現在App Store/Mac App Storeで非公開となっており、Trend MicroはAppleのガイドラインに準じたアプリを再提出してAppleの審査を待っているようですが、Appleも日本時間2018年09月25日に公開したmacOS 10.14 Mojaveでセキュリティ機能を強化しており、

macOS MojaveではたとえApple製のアプリであってもカメラやマイク、メールやメッセージ、SafariやTime Machineのデータなどにアクセスする場合は、アプリ別にユーザーの承認を取るようになっています。

コメント

  1. 匿名 より:

    誤ってじゃなくてわざとだろ

  2. 匿名 より:

    ユーザーの承認ダイアログが出ても、判断に困るんだよな。
    どう見ても関係ない情報抜き出そうとしたらわかるが、そこそこ関係あるアプリだったら、「許可しない」にすると動かなくなるし。
    あと最近のiPhoneアプリ、位置情報取得しようとしすぎ。

  3. 匿名 より:

    誤った、っていうけどじゃあなんでその機能を入れていたんだい?

  4. 匿名 より:

    自社がやったことすら一か月以上経たないと分からないのか…

タイトルとURLをコピーしました