「ユーザー情報収集」で炎上のブラウザ「Smooz」 「継続は困難」とサービス終了に
「ユーザー情報収集」で炎上のブラウザ「Smooz」 「継続は困難」とサービス終了に #Smooz #アスツール #スムーズ #在庫速報com https://t.co/8dR0qLqFOQ
— J-CASTニュース (@jcast_news) December 23, 2020
ご指摘により新たな問題が見つかったので、App StoreおよびGoogle PlayでのSmoozの配信を停止いたしました。
ご迷惑をおかけして大変申し訳ございません。
詳細につきましては、改めてご報告させていただきます。— Smooz | 片手サクサク検索ブラウザ (@smoozjapan) December 20, 2020
Twitterの反応
こちらのブログが問題を詳細に書いてくれてますよ。感謝していきましょう。
— sid/シド (@tribekids) December 20, 2020
ようやく表示してくれましたね。 pic.twitter.com/cp6HkmLy0u
— サミー (@bz3476) December 21, 2020
ネットバンキング、ショッピングサイトなどのパスワードが流出する可能性はないのでしょうか?
非常に重要なことなので少しでも可能性があるなら隠さず教えて下さい。
あと、この件を知らない人がまだ沢山いるはずですから、一刻も早くアプリ起動時に表示するようにして下さい。— サミー (@bz3476) December 20, 2020
どうなんでしょう…
返金して欲しいですなぁ…— こーいち@VAPE大好き (@thisiskoichi) December 21, 2020
本当に国産なのかすら怪しいな。銀行の情報も送信されてるように見えるがここらへん早く報告した方がいいんじゃないの。
— 朋澤🇯🇵🌸 (@tomo_sawa0311) December 20, 2020
1.今回指摘された動作を組み込んだ理由は?
2.不正に得ていた情報は蓄積されているのか?
3.蓄積されているなら、何のためか?
4.いつ頃からこの機能は裏で動いていたのか?
この辺は説明しないと駄目よ?— tabayanと言う名の無印不良品 (@tabayan2k) December 23, 2020
経営陣は勿論のこと、エンジニアを含むスパイウェア開発に関わった全ての人間は法的に厳重なる罰を受けた後、IT産業のみならず社会復帰へのいかなる道も絶たれることを切に望む。
— 夕ヶ (@mah1_r0) December 20, 2020
5ちゃんねるの反応
【速報】スマホ向けブラウザ「Smooz」、閲覧ページの本文まで送信していたことが判明→配信停止 [雷★]
2020/12/20 2020/12/21
この記事は過去2回にわたる検証記事の続きとなります。
国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
前回の記事では、おすすめ記事機能を有効にしていると、Smoozがユーザーの閲覧しているURL情報を送信してしまうことについて解説しました。
ユーザーID、URLと共に送信されているbc、bt、bdという項目の内容がわからないままでしたが、これもユーザーの情報であるはずだと思い、調査を続けてきました。
(略)
もう一度書きますが、このHTMLファイルにアクセスするためにはIDとパスワードでログインが必要です。念のためサーバーのアクセスログを確認しましたが、自分のIPアドレス以外から当該ファイルへのアクセスはありませんでした。
何が起きているかわかりますよね。
パスワードで保護されたサイトであっても、見ている内容をブラウザが外部送信しているのです。
仮説と検証を繰り返して、ほぼ間違いないところまでたどり着きました。しかしあまりにも影響が大きすぎる問題なので、さらに検証を重ねます。
Twitterで協力をお願いして、同様の検証をしてもらったところ、その方のiPhoneでも私の想定と一致する結果が出てきました。
複数の環境で同じ結果が得られています。もう覆らないでしょう。
お手伝いいただいた方に、大学の学生用のページにログインした際の画像も提供していただきました。
この画像が影響の大きさをすべて物語っています。
塗りつぶしてある箇所には氏名、履修講義名が書かれていたことが確認されています。またSmoozによって追加されたおすすめ記事には学校関連のものが選ばれているのもわかるはずです。
Smoozのおすすめ記事機能がオンになっていると、サービス利用データの提供をオフにしていても、以下の情報がアスツール社のサーバーへと送信されている。
・閲覧しているページのタイトル(bt)
・閲覧しているページの本文(bc)
・閲覧しているページの説明文(bd)
・ユーザーID(user_id)
・閲覧しているページのURL(url)
どこのページを見ているかだけでなく、その内容までをも送信しています。認証を要求するサイトであっても関係ありません。
いますぐSmoozのおすすめ記事はオフにしましょう。
続きはソース
https://reliphone.jp/post-16289/
Smooz | 片手サクサク検索ブラウザ
@smoozjapan
ご指摘により新たな問題が見つかったので、App StoreおよびGoogle PlayでのSmoozの配信を停止いたしました。
ご迷惑をおかけして大変申し訳ございません。
詳細につきましては、改めてご報告させていただきます。
午後7:53 · 2020年12月20日·Twitter Web App
https://twitter.com/smoozjapan/status/1340611241358680065
関連
【日本産】国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している [雷★]
http://asahi.2ch.net/test/read.cgi/newsplus/1608165285/
https://twitter.com/5chan_nel (5ch newer account)
引用元: ・【速報】スマホ向けブラウザ「Smooz」、閲覧ページの本文まで送信していたことが判明→配信停止 [雷★]
つーかそんなメッセージ差し込める仕組みが入ってたのが怖い。
他にもヤバい機能が入ってそうだな
これみて慌てて検索してここにきたわ
IDとパスワードまで外部に送信?
>>>4
>IDとパスワードまで外部に送信?
だけじゃない。
タイトルや本文なども送信しているから、smooz側がわざわざ当該アドレスにアクセスしなくてもwebページが閲覧できるレベル。
中華アプリのほうが良心的www
よく考えて選ぶ時代なんだな
どうせ抜かれるなら聞いた事もないような中国系企業よりGoogleでええわってなる、Chrome一択
msには全てを捧げたい
googleには黙認する
パスワードとかも丸見え
そう言う事か、恐ろしい。
カード情報から何から差し出す勇気があるなら
怖すぎる
是非お一人でいらして下さい
これな。
結局追加の記事で閲覧コンテンツの一部を抜いてることを暴露されて、アプリ公開停止に追い込まれてるw
反社が脅しに使う言葉やんけ
ひいいいいいい
こわっ
ばれないと思ったのか?
Googleはザル審査の証明だな
彼奴等全然みてない
未だにフェイクアプリが消されないゴミ
リンゴはそこだけはまとも
アップルストアでも配信してたんだよなぁ・・・
iPhoneでーて書いてあるのにw
appleのおすすめアプリにも選ばれてたアプリだぞ
そもそもAndroidスマホにあるパスワード自動記憶とか自動作成ってGoogleの機能じゃないの?
アプリ作成者がパスワードを知っても悪用で収拾つかなくならない限り全く問題ないと考えてると思ってた
記事にiPhoneで検証したと書いてあるw
リンゴは大丈夫言ってた奴はどうすんだろと思ったら
想像外の反応でワロタ
リンゴのほうがリリース早いんだよなあ……。
appleもザルでしたなぁw
もちろん盗まれる時は盗まれるが
みんなで盗まれれば怖くない的なアレ
Googleまで行くと逆にどうでも良くなる
同意
全てにおいてもいえる
平均値は取れるからな
あれめっちゃ軽いもんな
鴨カモホイホイは裏がある気がする
あたしもこれ好き
配布元は開き直って、児ポダウンロードしてたユーザをカツアゲすれば儲かりそうだなw
img.1.何とかってあるし、画像も読んでるんかね
だったら数㎇とかの画像貼ったページ作って皆で見まくったらどうなるんだろね?
グラブルプレイヤーくらいしか使ってないだろうし
画像も収集してたら鯖パンクしてるんじゃね
一日の高速使用量が決まってる格安SIM使いならSmooz糞だな
関係ない通信しすぎですぐ上限行くだろ
そうじゃなくてもありとあらゆる観点から糞でしょw
データ読まれるのも困るけど転送量増えすぎだろ
ひでーwまじなのこれw
銀行のオンライン取引とかしたら全部筒抜けの可能性もあるのか
怖すぎる
パスワードとか普通に抜いてるだろ、これ
ここが悪用しなくてもここが攻撃受けて内部のデータが漏れた時が怖いよね
データ持ち出してどっかに売ってるだろ
まースマホなら銀行関係は個別のアプリでやるのが無難やね
サーバー側がハッキングとかされてたりしない限り
中国人が日本で配信したら国産になるのか?
結局chrome一択ってことか
補償とかどうするんだろ
後からいちゃもん付けるとかヤクザかよ
会社情報出てんの?
Androidユーザー?
appstoreでも入手可能だったってさ
いやーiPhoneユーザーでこれ入れてる奴居ないと思うわ
iPad使いの人が絶賛してる記事見た事がある
iPhoneの標準アプリに設定できてたんだぜ
しかもダウンロードランキング上位の時もあった
Appleが年間ベストアプリに選んだんだが?
https://weekly.ascii.jp/elem/000/001/669/1669023/
Android使ってるけど一連の騒ぎになるまでこんなん知らんかったわ(´ ・ω・`)
自分らで仕込んどいて白々しい
それともAIがプログラミングしてんのか?
仕方ないからスマホは持ってるけどなんかつらい
他機能との連携でだいぶ制限があるから
結局標準のSafariのままが一番使い勝手がいい
コメント