Mac App Storeで、人気の有料のユーティリティAdware Doctorは、ユーザーのブラウザ履歴を秘密裏に記録し、中国のサーバーに送信している事が発覚しました。
セキュリティ研究者のPatrick Wardle氏は、これを1ヶ月前にAppleに通知し、現在、Mac App Storeでの利用が不可能になっています。
Mac App Storeで1位の有料ユーティリティアプリがブラウザの履歴を盗み、中国のサーバーに送信!
Adware Doctorの開発元であるThreatpostは、アプリに関するすべて機能が合法であると述べています。
このアプリは、Mac App Storeの「トップペイド」ランキングで、Final Cut Pro、Magnet、Logic Pro Xに続く4位に掲載されていました。アプリの価格は現在4.99ドルで、アップル社が正式に公開の署名をおこなっています。また、Mac App Storeのレビューでは、有料アプリをしめす5つ星レビューを大半のユーザーで獲得していました。 Adware Doctorは、マルウェアや悪意のあるファイルがMacに感染するのを防ぐ機能を提供していました。
このアプリは当初、マルウェアバイト(Malwarebytes)の所有するアプリであるアドウェアメディック(Adware Medic)として提供されていました。しかし、その名前はAdware Doctorに変更さ、AppleはそれをApp Storeで公開許可していました。
Wardle氏は、このアプリがどのような問題を抱えているか、以下のように説明しています。
彼は、アプリがhistory.zipというパスワードで保護されたアーカイブを作成することを発見しました。またアプリは、そのファイルを中国に拠点を置くサーバーにアップロードしていることが判明しました。 Wardle氏は、パスワードがハードコードされているため、zipファイルを開いてその内容を調べることができ、彼はそれがChrome、FirefoxやSafariのブラウザ履歴データを保存していることを発見しました。
Wardle氏のAppleへの申告は、受けられたようで現在、Adware Doctorは公開停止となっています。