「ユーザー情報収集」で炎上のブラウザ「Smooz」 「継続は困難」とサービス終了に
Twitterの反応
5ちゃんねるの反応
【速報】スマホ向けブラウザ「Smooz」、閲覧ページの本文まで送信していたことが判明→配信停止 [雷★]
1: 名無しさん 2020/12/21(月) 08:52:34.24
続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
2020/12/20 2020/12/21
この記事は過去2回にわたる検証記事の続きとなります。
国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
前回の記事では、おすすめ記事機能を有効にしていると、Smoozがユーザーの閲覧しているURL情報を送信してしまうことについて解説しました。
ユーザーID、URLと共に送信されているbc、bt、bdという項目の内容がわからないままでしたが、これもユーザーの情報であるはずだと思い、調査を続けてきました。
(略)
もう一度書きますが、このHTMLファイルにアクセスするためにはIDとパスワードでログインが必要です。念のためサーバーのアクセスログを確認しましたが、自分のIPアドレス以外から当該ファイルへのアクセスはありませんでした。
何が起きているかわかりますよね。
パスワードで保護されたサイトであっても、見ている内容をブラウザが外部送信しているのです。
仮説と検証を繰り返して、ほぼ間違いないところまでたどり着きました。しかしあまりにも影響が大きすぎる問題なので、さらに検証を重ねます。
Twitterで協力をお願いして、同様の検証をしてもらったところ、その方のiPhoneでも私の想定と一致する結果が出てきました。
複数の環境で同じ結果が得られています。もう覆らないでしょう。
お手伝いいただいた方に、大学の学生用のページにログインした際の画像も提供していただきました。
この画像が影響の大きさをすべて物語っています。
塗りつぶしてある箇所には氏名、履修講義名が書かれていたことが確認されています。またSmoozによって追加されたおすすめ記事には学校関連のものが選ばれているのもわかるはずです。
Smoozのおすすめ記事機能がオンになっていると、サービス利用データの提供をオフにしていても、以下の情報がアスツール社のサーバーへと送信されている。
・閲覧しているページのタイトル(bt)
・閲覧しているページの本文(bc)
・閲覧しているページの説明文(bd)
・ユーザーID(user_id)
・閲覧しているページのURL(url)
どこのページを見ているかだけでなく、その内容までをも送信しています。認証を要求するサイトであっても関係ありません。
いますぐSmoozのおすすめ記事はオフにしましょう。
続きはソース
https://reliphone.jp/post-16289/
Smooz | 片手サクサク検索ブラウザ
@smoozjapan
ご指摘により新たな問題が見つかったので、App StoreおよびGoogle PlayでのSmoozの配信を停止いたしました。
ご迷惑をおかけして大変申し訳ございません。
詳細につきましては、改めてご報告させていただきます。
午後7:53 · 2020年12月20日·Twitter Web App
https://twitter.com/smoozjapan/status/1340611241358680065
関連
【日本産】国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している [雷★]
http://asahi.2ch.net/test/read.cgi/newsplus/1608165285/
https://twitter.com/5chan_nel (5ch newer account)
引用元: ・【速報】スマホ向けブラウザ「Smooz」、閲覧ページの本文まで送信していたことが判明→配信停止 [雷★]
2: 名無しさん 2020/12/21(月) 08:52:54.78
マルウェアじゃん
398: 名無しさん 2020/12/22(火) 01:17:42.70
これはワロタw
>>2
>
>
>起動するとアプリ使うなと表示される模様
399: 名無しさん 2020/12/22(火) 01:22:49.05
>>398
つーかそんなメッセージ差し込める仕組みが入ってたのが怖い。
他にもヤバい機能が入ってそうだな
412: 名無しさん 2020/12/22(火) 01:56:18.09
>>398
これみて慌てて検索してここにきたわ
4: 名無しさん 2020/12/21(月) 08:54:01.54
いくらIDパスワードで保護しててもブラウザがスパイウェアだったら意味がない
259: 名無しさん 2020/12/21(月) 13:14:20.26
>>4
IDとパスワードまで外部に送信?
262: 名無しさん 2020/12/21(月) 13:26:46.34
>>259
>>>4
>IDとパスワードまで外部に送信?
だけじゃない。
タイトルや本文なども送信しているから、smooz側がわざわざ当該アドレスにアクセスしなくてもwebページが閲覧できるレベル。
7: 名無しさん 2020/12/21(月) 08:54:34.83
わははは
中華アプリのほうが良心的www
10: 名無しさん 2020/12/21(月) 08:55:31.35
ブラウザを選ぶ時はどこの企業から情報を吸い取られたいか
よく考えて選ぶ時代なんだな
29: 名無しさん 2020/12/21(月) 09:06:40.76
>>10
どうせ抜かれるなら聞いた事もないような中国系企業よりGoogleでええわってなる、Chrome一択
220: 名無しさん 2020/12/21(月) 12:09:28.15
>>10
msには全てを捧げたい
googleには黙認する
11: 名無しさん 2020/12/21(月) 08:55:36.77
いかんの?
12: 名無しさん 2020/12/21(月) 08:57:39.10
>>11
パスワードとかも丸見え
116: 名無しさん 2020/12/21(月) 09:44:44.77
>>12
そう言う事か、恐ろしい。
32: 名無しさん 2020/12/21(月) 09:08:45.61
>>11
カード情報から何から差し出す勇気があるなら
14: 名無しさん 2020/12/21(月) 08:57:45.30
見つけた人に直接会ってお話ししたいとか社長が言ってるのこわい
166: 名無しさん 2020/12/21(月) 10:42:19.15
>>14
怖すぎる
217: 名無しさん 2020/12/21(月) 11:57:01.88
>>14
是非お一人でいらして下さい
272: 名無しさん 2020/12/21(月) 14:25:16.48
>>14
これな。
結局追加の記事で閲覧コンテンツの一部を抜いてることを暴露されて、アプリ公開停止に追い込まれてるw
365: 名無しさん 2020/12/21(月) 22:44:36.28
>>14
反社が脅しに使う言葉やんけ
529: 名無しさん 2020/12/23(水) 06:28:19.36
>>14
ひいいいいいい
536: 名無しさん 2020/12/23(水) 06:45:45.64
>>14
こわっ
16: 名無しさん 2020/12/21(月) 08:58:15.79
国産でこんなのやるアホは久々だな
ばれないと思ったのか?
Googleはザル審査の証明だな
彼奴等全然みてない
未だにフェイクアプリが消されないゴミ
リンゴはそこだけはまとも
45: 名無しさん 2020/12/21(月) 09:14:47.07
>>16
アップルストアでも配信してたんだよなぁ・・・
132: 名無しさん 2020/12/21(月) 10:00:32.05
>>16
iPhoneでーて書いてあるのにw
appleのおすすめアプリにも選ばれてたアプリだぞ
301: 名無しさん 2020/12/21(月) 16:53:38.29
>>16
そもそもAndroidスマホにあるパスワード自動記憶とか自動作成ってGoogleの機能じゃないの?
アプリ作成者がパスワードを知っても悪用で収拾つかなくならない限り全く問題ないと考えてると思ってた
410: 名無しさん 2020/12/22(火) 01:54:07.87
>>16
記事にiPhoneで検証したと書いてあるw
リンゴは大丈夫言ってた奴はどうすんだろと思ったら
想像外の反応でワロタ
456: 名無しさん 2020/12/22(火) 10:01:28.17
>>16
リンゴのほうがリリース早いんだよなあ……。
715: 名無しさん 2020/12/24(木) 21:53:20.11
>>16
appleもザルでしたなぁw
17: 名無しさん 2020/12/21(月) 08:58:16.59
この手のものはシェアが大きいのを利用するに限る
もちろん盗まれる時は盗まれるが
みんなで盗まれれば怖くない的なアレ
167: 名無しさん 2020/12/21(月) 10:42:45.07
>>17
Googleまで行くと逆にどうでも良くなる
242: 名無しさん 2020/12/21(月) 12:44:18.98
>>17
同意
全てにおいてもいえる
平均値は取れるからな
19: 名無しさん 2020/12/21(月) 08:58:36.14
やっぱりduckduckGoやな!!
268: 名無しさん 2020/12/21(月) 14:01:07.37
>>19
あれめっちゃ軽いもんな
401: 名無しさん 2020/12/22(火) 01:25:26.21
>>19
鴨カモホイホイは裏がある気がする
752: 名無しさん 2020/12/25(金) 01:57:00.37
>>19
あたしもこれ好き
26: 名無しさん 2020/12/21(月) 09:04:17.57
おまえらの児ポの閲覧履歴はお見通しだ
240: 名無しさん 2020/12/21(月) 12:42:44.91
>>26
配布元は開き直って、児ポダウンロードしてたユーザをカツアゲすれば儲かりそうだなw
30: 名無しさん 2020/12/21(月) 09:07:27.31
23 ニューノーマルの名無しさん 2020/12/17(木) 09:40:39.88 ID:VeLVkVQx0
Safari
Smooz
一目瞭然だな
63: 名無しさん 2020/12/21(月) 09:20:51.46
>>30
img.1.何とかってあるし、画像も読んでるんかね
だったら数㎇とかの画像貼ったページ作って皆で見まくったらどうなるんだろね?
123: 名無しさん 2020/12/21(月) 09:50:54.14
>>63
グラブルプレイヤーくらいしか使ってないだろうし
画像も収集してたら鯖パンクしてるんじゃね
68: 名無しさん 2020/12/21(月) 09:24:17.66
>>30
一日の高速使用量が決まってる格安SIM使いならSmooz糞だな
関係ない通信しすぎですぐ上限行くだろ
74: 名無しさん 2020/12/21(月) 09:25:40.40
>>68
そうじゃなくてもありとあらゆる観点から糞でしょw
127: 名無しさん 2020/12/21(月) 09:55:43.93
>>30
データ読まれるのも困るけど転送量増えすぎだろ
201: 名無しさん 2020/12/21(月) 11:29:03.88
>>30
ひでーwまじなのこれw
31: 名無しさん 2020/12/21(月) 09:08:20.72
ことごとく盗むね~
35: 名無しさん 2020/12/21(月) 09:10:33.84
すげーな
銀行のオンライン取引とかしたら全部筒抜けの可能性もあるのか
怖すぎる
パスワードとか普通に抜いてるだろ、これ
52: 名無しさん 2020/12/21(月) 09:17:02.58
>>35
ここが悪用しなくてもここが攻撃受けて内部のデータが漏れた時が怖いよね
534: 名無しさん 2020/12/23(水) 06:34:57.98
>>52
データ持ち出してどっかに売ってるだろ
179: 名無しさん 2020/12/21(月) 11:02:59.69
>>35
まースマホなら銀行関係は個別のアプリでやるのが無難やね
サーバー側がハッキングとかされてたりしない限り
36: 名無しさん 2020/12/21(月) 09:10:54.14
中国産ではなく国産なんだな
中国人が日本で配信したら国産になるのか?
39: 名無しさん 2020/12/21(月) 09:11:57.67
そんな無名のブラウザインストール意味が分からん
41: 名無しさん 2020/12/21(月) 09:12:10.12
泥ならどうせgoogle依存になるんだし、情報見られるんなら相手は絞った方がいいし
結局chrome一択ってことか
53: 名無しさん 2020/12/21(月) 09:18:05.45
これは終わったな
補償とかどうするんだろ
54: 名無しさん 2020/12/21(月) 09:18:11.49
お前ら使用前に同意したよね?
後からいちゃもん付けるとかヤクザかよ
57: 名無しさん 2020/12/21(月) 09:18:52.24
国産アプリとやたらアピールするものの怪しさときたら。
62: 名無しさん 2020/12/21(月) 09:20:46.77
これはやべーな
会社情報出てんの?
65: 名無しさん 2020/12/21(月) 09:21:22.43
これ入れてる奴っているの??
Androidユーザー?
67: 名無しさん 2020/12/21(月) 09:23:54.34
>>65
appstoreでも入手可能だったってさ
73: 名無しさん 2020/12/21(月) 09:25:34.34
>>67
いやーiPhoneユーザーでこれ入れてる奴居ないと思うわ
72: 名無しさん 2020/12/21(月) 09:25:28.92
>>65
iPad使いの人が絶賛してる記事見た事がある
176: 名無しさん 2020/12/21(月) 10:57:13.29
>>65
iPhoneの標準アプリに設定できてたんだぜ
しかもダウンロードランキング上位の時もあった
180: 名無しさん 2020/12/21(月) 11:04:11.12
322: 名無しさん 2020/12/21(月) 19:12:22.80
>>65
Android使ってるけど一連の騒ぎになるまでこんなん知らんかったわ(´ ・ω・`)
66: 名無しさん 2020/12/21(月) 09:22:11.77
最悪だな
70: 名無しさん 2020/12/21(月) 09:25:10.34
中国をバカにできないね
109: 名無しさん 2020/12/21(月) 09:38:56.26
ITのベンチャー企業は胡散臭いの多いからな
111: 名無しさん 2020/12/21(月) 09:39:43.77
ほんとに国産なの?
114: 名無しさん 2020/12/21(月) 09:42:39.02
どんなリンク踏んでもsmooz経由するとか笑うわ
118: 名無しさん 2020/12/21(月) 09:46:15.54
国産なことはいいんだけど国産を過剰にアピールしてる商品はあんまりいいものにあたったことがない
134: 名無しさん 2020/12/21(月) 10:03:21.17
裏で何やってんのか、想像するだけでも恐ろしい
135: 名無しさん 2020/12/21(月) 10:03:21.34
これで仕事してたら仕事上の秘密がまるバレ、銀行口座の内容もまるバレってか
173: 名無しさん 2020/12/21(月) 10:55:38.97
>ご指摘により新たな問題が見つかったので、
自分らで仕込んどいて白々しい
それともAIがプログラミングしてんのか?
174: 名無しさん 2020/12/21(月) 10:56:16.11
権限の許可とかざっくりしすぎですごいストレス感じるわ
仕方ないからスマホは持ってるけどなんかつらい
181: 名無しさん 2020/12/21(月) 11:05:18.13
iPhoneってサードパーティ製のブラウザだと
他機能との連携でだいぶ制限があるから
結局標準のSafariのままが一番使い勝手がいい
190: 名無しさん 2020/12/21(月) 11:12:55.27
日本の中国化が止まらないというがこれまで隠蔽してバレなかっただけなんじゃ…
209: 名無しさん 2020/12/21(月) 11:40:55.19
このクソアプリは、レビューだと大絶賛で気持ち悪い笑
211: 名無しさん 2020/12/21(月) 11:44:03.18
完全なるスパイウェアで草
参考
【集合知】「ドコモ口座」不正引き出し事件 昨年末に銀行偽サイト大量発見との報道にネットでは「疑問の声」が多数
...
【悲報】Google Chromeの拡張機能で個人情報の窃取、該当機能の総DL数は3300万
...
NTTコミュニケーションズに不正アクセス 621社の情報流出疑い
...
コメント