先週、Mac App Storeで販売されている広告ブロッカー「Adware Doctor」が、ユーザーのブラウザ履歴をひそかに盗み、中国のサーバーに送信していたというニュースが報じられました。この悪意あるデータ収集は、2人の研究者によって独立して確認され、すぐにAppleに報告されましたが、ニュースの見出しを飾るまでは、仮想ストアに残っていたようです。週末にかけて、この騒動は続き、Mac App Storeの他の複数のアプリでも同様の動作が見られたことが明らかになりました。
このグループのアプリはどれも(いや、全員医師なので「実践」と呼ぶべきか?)、同じような方法でデータを盗んでいたようだ。正規のアプリのように見え、ベストセラーアプリリストに載っているものもいくつかあったが、Appleがアプリがアクセスすべきでないデータにアクセスできないようにするために採用しているサンドボックスを巧みに回避していた。そして、ブラウザの履歴を収集して送信するだけで済んだ。
もちろん、こんなことはあってはならないことです。Mac App Storeの本来の目的は、iOS App StoreやGoogle Play Storeなどと同様に、これらのマーケットプレイスからダウンロードしたソフトウェアが安全であることを消費者に保証することです。ストアのオーナーは、販売するすべてのアプリを審査し、個人情報を密かに収集していないことを確認する義務があります。
これらの問題は、Mac App Storeからダウンロードされたソフトウェアのセキュリティについて深刻な疑問を投げかけます。Appleはこれらのユーティリティを審査する際にこれらの問題をすべて見逃し、人気があったにもかかわらず、アプリの悪意ある活動はほとんど気づかれませんでした。セキュリティ研究者がこれらの主張を調査し、その正当性を確認し、Appleに問題を報告した後も、Adware Doctorが削除されるまでに1か月以上かかりました。
朗報もあります。Appleは今週末、既に名前が挙がった他のアプリを削除しました。問題は、Mac App Storeの他の悪質なアプリも摘発するために、メディアの注目が集まるかどうか、あるいは今回の一連の出来事が審査プロセスに変化をもたらすかどうかです。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
