Apple、ユーザーの閲覧データを収集するために「アドウェアドクター」をMacアプリストアから削除

ユーティリティカテゴリ内で、Mac App Storeで最も売れているアプリの1つがAppleによってストアから削除されました。 どうやら、このアプリケーションは自分のコンピューターにインストールしたユーザーの閲覧履歴を収集したようです。

Adware DoctorがMac App Storeから消えますが、問題はすでに知られています

すでに8月20日、アカウント@ Privacyis1stは、アプリケーション「アドウェアドクター」 がユーザーからデータを盗む方法を示すこのビデオをTwitterプロフィールに公開しました。 最近では、セキュリティ研究者のパトリックウォードルがこの問題を詳しく調べ、 TechCrunchの 出版物で彼の研究を共有しています。

Mac App StoreのAdware Doctorに含まれている情報には、 「Macを安全に保つ」 、 「迷惑なポップアップ広告を排除する」と記載されています。 このアプリケーションは非常に人気があったため、米国では有料アプリケーションのトップ5であり、 NotabilityやApple独自のFinal Cut Proなどの人気のあるアプリケーションだけを上回っていました。

Wardleは、Adware Doctorが機密のユーザーデータ（主に閲覧と検索の履歴）を適切に処理し、中国にあるアプリケーションの独自のマネージャーが管理するサーバーに送信すると説明しています 。 前述のビデオが公開された後、 1か月前にAppleに連絡しましたが、 このスキャンダルが再び起きるまで、アプリはMac App Storeで販売され続けました 。

TechCrunchが Wardleの調査結果を収集する方法は次のとおりです。

Wardleは、ダウンロードしたアプリがフープを飛び越えてAppleのMacサンドボックス機能を迂回し、アプリがハードドライブ上のデータを取得したり、ユーザーの閲覧履歴をChrome、Firefox、サファリ。

Wardleは、Apple自身の欠陥のある調査の結果、アプリケーションがユーザーのホームディレクトリとそのファイルへのアクセスを要求できることを発見しました。 Wardle氏によると、マルウェア対策やアドウェア対策として宣伝するツールは、ユーザーファイルにアクセスして問題を探す必要があるためです。 ユーザーがそのアクセスを許可すると、アプリケーションはアドウェアを検出して駆除できますが、悪意があると判明した場合は、「ユーザーファイルを収集してフィルタリングする」ことができます。

データが収集されると、ファイルに圧縮され、中国のドメインに送信されます。

Wardleは、Adware Doctorが「ユーザーの閲覧履歴を、 おそらく何年もの間フィルタリングしている」と述べています。 一方で、同社はMac App Storeを「Mac用のアプリケーションをダウンロードするのに最も安全な場所」として宣伝しているため、Appleの事実も非難しています。 ただし、アプリはアプリストアの多くのルールやガイドラインに違反しているため、WardleはAppleがアプリを撤回し（既に発生している）、 影響を受けるすべてのユーザーに返金する必要があると考えています。

最後に、同じ開発者のAdblock MasterアプリケーションもMac App Storeから削除されました。