Trend Micro、MacAppStoreで配信していたDrシリーズのアプリがユーザーのブラウザ履歴を収集しアップロードしていたことを認め、今後この機能を削除すると発表。

セキュリティ

スポンサーリンク

 Trend MicroがMac App Storeで配信していたDrシリーズのアプリがユーザーの情報を収集しアップロードしていたことを認め、今後この機能を削除すると発表しています。詳細は以下から。


 米Trend Micro Incorporatedは現地時間2018年09月10日、同社がMac App Storeを通して公開していたアンチウィルスアプリ”Dr. Antivirus”や、アーカイブユーティリティ”Dr. Unarchiver”アプリなどがユーザーのブラウザ履歴やMacにインストールされているアプリの情報などを集めて外部のサーバーに送信していた問題について調査を行ったと発表しています。

Trend Micro has completed an initial investigation of a privacy concern related to some of its MacOS consumer products. The results confirm that Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery, and Duplicate Finder collected and uploaded a small snapshot of the browser history on a one-time basis, covering the 24 hours prior to installation.

Answers to Your Questions on our Mac Apps Store – Trend Micro

スポンサーリンク

Answers

 Trend Microの発表によると、米Mac App Storeで公開していた同社の”Dr Cleaner”, “Dr Cleaner Pro”, “Dr. Antivirus”, “Dr. Unarchiver”, “Dr. Battery”, “Duplicate Finder”アプリはインストールされた24時間前からのユーザーのブラウザ履歴のスナップショットを1度だけ収集しアップロードしていたそうで、これはユーザーが最近アドウェアやその他の脅威に遭遇するといった分析を行う”セキュリティ目的”のためで、

Trend Micro Answers to Your Questions on our Mac Apps Store

Trend Micro has completed an initial investigation of a privacy concern related to some of its MacOS consumer products. The results confirm that Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery, and Duplicate Finder collected and uploaded a small snapshot of the browser history on a one-time basis, covering the 24 hours prior to installation. This was a one-time data collection, done for security purposes (to analyze whether a user had recently encountered adware or other threats, and thus to improve the product & service). The data collected was explicitly identified to the customer in the data collection policy and is highlighted to the user during the install. The browser history data was uploaded to a U.S.-based server hosted by AWS and managed/controlled by Trend Micro.

Answers to Your Questions on our Mac Apps Store – Trend Micro

ユーザーのブラウザ履歴の収集はData Collection Policyによって明示されており、ユーザーのブラウザ履歴はアメリカ国内のAWS(Amazon Web Services)にアップロードされTrend Microが管理していたそうです。

Privacy and Personal Data Collection Disclosure

トレンドマイクロ製品の一部の機能は、お客さまの製品の利用状況や検出にかかわる情報を収集してトレンドマイクロに送信します。この情報は一定の管轄区域内および特定の条例において個人データとみなされることがあります。トレンドマイクロによるこのデータの収集を停止するには、お客さまが関連機能を無効にする必要があります。

プライバシーと個人データの収集に関する規定 – トレンドマイクロ

 また、この記事を読んだ方の何人かの方も誤解していましたが、中国のサーバーへユーザーデータを送信しているのは”Adware Doctorというアプリで、Trend Microも強調していますがTrend Microがユーザーデータを盗み中国のサーバーへ送信しているというのは間違いだとコメントしています。

  • Adware Doctorが利用していたサーバー(中国)のドメイン
    • adscan.yelabapp.com
  • Trend MicroのDr.シリーズなどが利用していたサーバー(米国)のドメイン
    • appletuner.trendmicro.com

Reports that Trend Micro is “stealing user data” and sending them to an unidentified server in China are absolutely false

Answers to Your Questions on our Mac Apps Store – Trend Micro

 Trend Microはこの問題に対してユーザーのブラウザ履歴を収集する機能を削除することを決めたそうで、同じくWindows Storeで配信されているTrend MicroのDrシリーズおよびエンタープライズ製品にはこの機能は無いと説明しています。

おまけ

 この件については色々とメッセージをいただきましたが、まず上記のアプリは欧米のMac App Storeで配布されていたもので、日本のユーザーの殆どの方はダウンロード&利用することは出来なかったと思われます。

 また、日本のMac App Storeで配信されていたライトクリーナー (DrCleanerPro)”アプリについては、以前調査した段階ではこのアプリがユーザーデータを外部のサーバーに送信していた事は確認できませんでしたが、最初の起動時のチェックはしていなかったので今となってはデータが送信されたかは確認できませんが、このアプリもmacOSのSandbox外のユーザーデータにアクセスできるよう許可を求めるようになっているのは確かです。

 次に、欧米のDr.シリーズのアプリがデータ収集を行う際にユーザーに明示していたという説明についてはThomasさんは「(アプリが削除された今となっては不明だが)その様な通知はなかったと思う」とコメントしていますが、

これについてはTrend Microがこの問題が確認された直後の2018年09月07日にDrシリーズをアップデートし、使用許諾契約書と規約を改定していたので、アップデート後のアプリでは表示されたのかもしれません。

使用許諾契約書およびプライバシーと個人データの収集に関する規約を改定。

 最後に、Trend MicroはDr. CleanerについてDr. Cleaner Review 2018: Is it the Best Mac Cleanup App?やチュートリアル動画なども公開しているそうなので、興味のある方はチェックしてみてください。

:)