Mac App Storeの公開中アプリで、ブラウザ履歴を盗んでアップロードするアプリが問題に!

0
86

たとえそれがMac App Storeのアプリであっても、MacOSのホームディレクトリへアプリケーションアクセスを許可すると、不正なログ収集ができてしまいます。Mac App Storeアプリのトレンドを見ると、ウイルススキャンやキャッシュのクリーンアップなど、ユーザーのホームディレクトリへのアクセス権を求めるアプリが多く存在しています。



Mac App Storeの公開中アプリで、ブラウザ履歴を盗んでアップロードするアプリがさらに発見される

最近、 Dr.Unarchiver や、Dr.Cleanerなど「Trend Micro、Inc.」によって配布されたアプリで、不当なブラウザログ収集が行われている問題が発生しています。この問題は、以前にMalwarebytesフォーラムや他のレポートでユーザーから報告されました。

Mac App Storeの「Trend Micro、Inc.」によって配布されたアプリは、ユーザーのブラウザ履歴を収集し、Safari、Google Chrome、Firefoxからサーバーにアップロードする仕組みになっているといいます。また、システムにインストールされている他のアプリの情報も収集されています。この情報はすべて、アプリの起動時に収集され、zipファイルを作成し、開発者のサーバーにアップロードされます。


少なくともDr. Unarchiverアプリでこれらのレポートを確認できました。このアプリでzipファイルを解凍するとログが収集されていること確認できます。

Dr. Unarchiverアプリで「クリーンジャンクファイル」のオプションを選び「スキャン」を選択すると、ホームディレクトリへアクセスし、ホームディレクトリに保管されているあらゆるログを収集します。

ホームディレクトリへのアクセスを許可した後、アプリはプライベートデータを収集してサーバーにアップロードしていました。そのアップロードされていたログは下記のスクリーンショットを確認下さい。

アプリのアーカイブやサーバーへのアップロードファイルを調べると、Safari、Google Chrome、Firefoxのすべてのブラウザ履歴が表示され、ユーザーの最近のGoogle検索やブラウザに保存された専用のファイル、インストールされているすべてのアプリシステム上で、どこからダウンロードされたか、64ビット互換であるかどうか、コード署名などの情報が含まれます。

今日の時点で、 “Dr. Unarchiver “は米国のMac App Storeで最も人気のある無料アプリです。

これは大規模なプライバシー問題であり、AppleがMac App Storeからこれらのアプリを早い段階で提供停止することを期待しています。ユーザは、サンドボックスアプリケーションがシステムのアクセス権を許可することはあまりよくなく、サンドボックスアプリケーションで開いているファイルダイアログを開いてホームディレクトリを開くと、閲覧履歴、iMessageの会話、電子メールメッセージなどの多くの個人情報へのアクセスできるてしまうことがわかります。

AppleはmacOS Mojaveを使ってこのような状況を改善しており、App Storeのレビュープロセスではユーザーのプライバシーを侵害するアプリを却下するようになる予定です。

トレンドマイクロのアプリで採用されている手法は、Adware Doctorの手法と非常によく似ています。これらのタイプの問題から身を守りたい場合は、ホームディレクトリへのアクセスをアプリに与えないでください