Mac用Adware Doctorは、Mac App StoreでNo.1の有料ユーティリティアプリです。ThreatPostによると、このアプリはユーザーのブラウザ履歴をユーザーの許可なく記録し、中国のサービスに送信しているとのことです。
更新: アプリは Mac App Store で入手できなくなりました。
セキュリティ研究者のパトリック・ウォードル氏は、この問題について1ヶ月前にAppleに報告したと述べており、首をかしげたくなるニュースです。しかし、9月7日現在、4.99ドルのこのアプリはMac App Storeに残っています。ウォードル氏は金曜日に公開した技術分析で次のように説明しています。
私たちはAdware Doctorを徹底的に調査しました… [そして] 私たちの調査により、ユーザーのプライバシーの明白な侵害とAppleのApp Storeガイドラインの完全な無視が明らかになりました。
ここにはかなり重大なプライバシーの問題があります。正直に言って、あなたの閲覧履歴はあなたの生活のほぼあらゆる側面を垣間見せてしまうのです。
Wardle氏は、Adware Doctorが悪意のあるコードをスキャンするために、ユーザーのファイルやディレクトリへの正当なアクセスが必要であると指摘しています。これにより、アプリはアドウェアを検出・駆除できますが、同時に任意のユーザーファイルを収集・抽出します。アプリは受信したデータをZIP形式でアーカイブ化し、中国に拠点を置くドメインに送信していました。
当然のことながら、これは非常に恐ろしいニュースです。ウォードル氏が1ヶ月前にAppleにこの問題を警告していたことを考えると、さらに憂慮すべき事態です。Appleが早急にこの問題に対処することを期待します。
