Trend Micro、Inc.の「Dr. Unarchiver」がブラウザの履歴を送信するとしてMac App Storeから削除される

Trend Micro、Inc.の「Dr. Unarchiver」がブラウザの履歴を送信するとしてMac App Storeから削除される

Dr. Unarchiver

Trend Micro、Inc.のアーカイブされたファイルの内容をブラウズし、抽出せずに直接ファイルをプレビューできる無料アプリ「Dr. Unarchiver」が、ブラウザの履歴を収集し送信しているとしてMac App Storeから削除されました

この問題は、以前にMalwarebytesフォーラムや他のレポートでユーザーから報告されていました

Mac App Storeのこの「Trend Micro、Inc.」アカウントで配布されている無料アプリ「Dr. Unarchiver」は、Safari、Google Chrome、Firefoxからユーザーのブラウザ履歴を収集し、サーバーにアップロードするという別の研究者もいました
Dr Unarchiver 003
また、システムにインストールされている他のアプリに関する情報も収集されます。この情報はすべて、アプリケーションの起動時に収集され、zipファイルが作成され、開発者のサーバーにアップロードされます


Dr. Unarchiverアプリでこれらのレポートを確認できました

このアプリケーションでzipファイルを解凍した後、「クイック クリーンジャンクファイル」のオプションを提供しました
「スキャン」を選択すると、ホームディレクトリが選択された開いたダイアログが表示され、ブラウザからヒストリーファイルを収集するために必要なユーザーのホームディレクトリにアプリケーションがアクセスし取得します
Dr Unarchiver 001
ホームディレクトリへのアクセスを許可した後、アプリはプライベートデータを収集し、サーバーにアップロードを進めました
Dr Unarchiver 002
アプリのアーカイブやサーバーへのアップロードファイルを調べると、Safari、Google Chrome、Firefoxのすべてのブラウザ履歴が表示され、ユーザーの最近のGoogle検索を同じブラウザに保存するための専用のファイルと、インストールされているすべてのアプリシステム上で、どこからダウンロードされたか、64ビット互換であるかどうか、コード署名などの情報が含まれます

「Dr. Unarchiver」は米国のMac App Storeで最も人気のある12の無料アプリでした

ここで説明するアプリで採用されている手法は、Adware Doctorの手法と非常によく似ています、これらのタイプの問題から身を守りたいなら、App Storeからでもホームディレクトリへのアクセスをアプリに与えないでください

(Via 9to5Mac.)


LEAVE A REPLY

*
*
* (公開されません)