あなたがAppleファンまたは彼らのデバイスの所有者である場合, 多分あなたは聞いた. AdwareDoctorと呼ばれるMac用の非常に人気のあるマルウェア対策アプリがMacAppStoreから削除されました. 理由? アプリは閲覧履歴を収集していました, ユーザーの最初の承認なしに他の機密情報と同様に. その上に, アドウェアドクターも、収集したユーザーデータを中国に送信しているのを発見されました.
Adware Doctorの不正行為に関する発見は、同社の顧客から信頼できると広く認められているiOSおよびMacAppストアの安全性に関する論争を引き起こします。.
AdwareDoctorの詳細
このアプリは、MacAppStoreで最も人気のある有料ユーティリティの1つとして概説されています. アプリには 4.8 星の評価とそれは以上にレビューされています 7,000 時間. これはもはや当てはまりません, セキュリティ研究者の後, 自分を呼ぶ人 プライバシー1位, アプリによって実行された疑わしいアクティビティを詳細に明らかにする概念実証ビデオをリリースしました. 発見は他の2人のセキュリティ研究者によって確認されました, パトリック・ワードルとトーマス・リード, アプリの動作を独自に分析した人.
すべての研究者はまったく同じ結論に達しました–AdwareDoctorはユーザーデータを秘密裏に収集します, 特に 閲覧履歴やその他のソフトウェアやプロセスのリストを取得することに関心がある システム上で実行中. 次に、アプリはそのデータをロックされたファイルに入れます, 中国にあるサーバーに定期的に送信します. 言うまでもなく, このタイプの動作は AppStoreの開発者ガイドラインに違反しています, しかし、AppleはすぐにAdwareDoctorをストアから削除しませんでした. 数週間かかりましたが、確かに, Adware Doctorは削除され、ダウンロードできなくなりました.
アドウェアドクター疑わしい行動とデータ収集
どうやら, アプリがmacOSホームフォルダーへのアクセス許可を要求します, そしてそれはトップのMacAppStoreなので, ユーザーはおそらくその許可を与えています. 不運にも, ユーザーがMacAppStoreで持つ傾向のある信頼は、AdwareDoctorとは一致しません。, 権限が付与されると、アプリはすぐにユーザーデータの収集を開始します.
通常, Macアプリは、互いに別々に、OS自体とは別にサンドボックスに保存されます. Adware Doctorは、ユーザーの権限を悪用しただけでなく、サンドボックス保護を回避する方法も見つけました. このアプリは、マシンで実行されている他のソフトウェアプログラムに関する情報を取得することに特に関心があったようです。.
手短に, “このアプリはひどいです, それは露骨に多くのAppleAppStoreガイドラインに違反しています,” Wardleが指摘したように. 研究者はまた、レビューの大部分が「輝いている」と指摘しています, これは、アドウェアドクターの機能とは際立って対照的です. これはまた、これらのレビューが偽物であり、ユーザーをだますためにそこにあったことを意味します.
Wardleはまた、Adware Doctorは最も売れているアプリであるため、この状況でのAppleの不適切な動作はかなり厄介だと述べています。. これは単にAppleがそれからお金を稼いでいることを意味します. それにもかかわらず, 研究者は、Appleが単にこれを見落としていると信じています. 「彼らがアプリをプルしてから顧客に返金した場合’ AppStoreでの安全への取り組みを説明するのに役立つお金,」研究者は結論を下した.
すでに述べたように, AdwareDoctorは数日前に削除されました. この話についてどう思いますか? Macにアプリをインストールしましたか? Appleについてのあなたの意見は変わりましたか? 過去数日間のAppleに関する悪化する発見はこれだけではありません. 最近、別の研究者グループが ますます多くのiOSアプリ 何千万ものAppleデバイスからロケーション履歴を静かにそして密かに収集するために使用されてきました. アプリは、データマネタイズ会社から提供されたパッケージコードを使用していました.