- ニュース
写真:Brian Klug/Flickr CC
Mac App Store で最も人気のある有料アプリが、ダウンロードして使用した人のブラウザ履歴を盗むことが明らかになりました。
Adware Doctorは、App Storeのユーティリティカテゴリで売上高上位の有料アプリの一つです。TechCrunchの報道によると、Appleは数週間前にデータ窃盗について警告を受けていたものの、未だにアプリを削除していないとのことです。
4.99ドルのこのアプリは、「迷惑なポップアップ広告」を取り除き、macOS上の脅威を検出して削除することで、「Macを安全に保つ」と主張している。
しかし、このアプリはユーザーの閲覧履歴(検索またはアクセスしたすべてのサイトを含む)もダウンロードし、圧縮フォルダの形式で中国のアプリ開発者に送信します。これは、Chrome、Firefox、Safariのいずれを使用していても発生します。
このセキュリティ上の欠陥は、元NSAハッカーで、現在はサイバーセキュリティスタートアップのDigita Securityの最高研究責任者を務める研究者、パトリック・ウォードル氏によって発見されました。ウォードル氏によると、このアプリは、アプリがユーザーのハードドライブ上でデータを収集するのを防ぐように設計されたMacのサンドボックス機能を何らかの方法で回避できるとのことです。
マルウェア対策やアドウェア対策と称されるツールは、当然ながらファイルをコピーするものではないものの、ファイルをスキャンして問題を検出することがユーザーから期待されているため、この欺瞞行為を逃れることができた。
Appleデバイスのプライバシー
最近、Appleは10月3日からアプリ開発者に独自のプライバシーポリシーをホストすることを義務付けると発表しました。このポリシーには、アプリがデータを収集する方法、データが保持される期間、ユーザーが希望する場合に同意を取り消してデータを削除する方法が記載されます。
Appleは最近、App StoreやiTunesのアクティビティ、Apple IDアカウントやデバイスの情報、オンラインストアや小売店のアクティビティ、AppleCareのサポート履歴など、Appleがユーザーについて収集したすべてのデータのコピーをダウンロードする機能をユーザーに提供した。
出典: TechCrunch
![iOS 7 化された OS X はどうなるか [コンセプト]](https://image.oligur.com/poclnokl/86/42/s_desktop.webp)
![ハイ・デザートがゴールを目指し猛ダッシュ [Apple TV+ 要約]](https://image.oligur.com/poclnokl/90/24/High_Desert_Photo_010802.webp)
![CardNinjaこそが検討に値する唯一のiPhoneウォレットソリューションだ [CES 2013]](https://image.oligur.com/poclnokl/20/04/DSC_0050.webp)
![これらのキャリアツールで仕事の分野で前進しましょう [お得情報]](https://image.oligur.com/poclnokl/e8/71/You-Exec.webp)
