ニュース速報

【速報】スマホ向けブラウザ「Smooz」、閲覧ページの本文まで送信していたことが判明→配信停止

1:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 08:52:34.24 ID:BzkYl1wj9

続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
2020/12/20 2020/12/21
この記事は過去2回にわたる検証記事の続きとなります。

国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している

続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している

前回の記事では、おすすめ記事機能を有効にしていると、Smoozがユーザーの閲覧しているURL情報を送信してしまうことについて解説しました。
ユーザーID、URLと共に送信されているbc、bt、bdという項目の内容がわからないままでしたが、これもユーザーの情報であるはずだと思い、調査を続けてきました。

(略)
もう一度書きますが、このHTMLファイルにアクセスするためにはIDとパスワードでログインが必要です。念のためサーバーのアクセスログを確認しましたが、自分のIPアドレス以外から当該ファイルへのアクセスはありませんでした。
何が起きているかわかりますよね。
パスワードで保護されたサイトであっても、見ている内容をブラウザが外部送信しているのです。

仮説と検証を繰り返して、ほぼ間違いないところまでたどり着きました。しかしあまりにも影響が大きすぎる問題なので、さらに検証を重ねます。
Twitterで協力をお願いして、同様の検証をしてもらったところ、その方のiPhoneでも私の想定と一致する結果が出てきました。

複数の環境で同じ結果が得られています。もう覆らないでしょう。


お手伝いいただいた方に、大学の学生用のページにログインした際の画像も提供していただきました。

この画像が影響の大きさをすべて物語っています。


塗りつぶしてある箇所には氏名、履修講義名が書かれていたことが確認されています。またSmoozによって追加されたおすすめ記事には学校関連のものが選ばれているのもわかるはずです。

Smoozのおすすめ記事機能がオンになっていると、サービス利用データの提供をオフにしていても、以下の情報がアスツール社のサーバーへと送信されている。

・閲覧しているページのタイトル(bt)
・閲覧しているページの本文(bc)
・閲覧しているページの説明文(bd)
・ユーザーID(user_id)
・閲覧しているページのURL(url)

どこのページを見ているかだけでなく、その内容までをも送信しています。認証を要求するサイトであっても関係ありません。

いますぐSmoozのおすすめ記事はオフにしましょう。

続きはソース
https://reliphone.jp/post-16289/

Smooz | 片手サクサク検索ブラウザ
@smoozjapan
ご指摘により新たな問題が見つかったので、App StoreおよびGoogle PlayでのSmoozの配信を停止いたしました。

ご迷惑をおかけして大変申し訳ございません。
詳細につきましては、改めてご報告させていただきます。
午後7:53 · 2020年12月20日·Twitter Web App
https://twitter.com/smoozjapan/status/1340611241358680065

関連
【日本産】国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している [雷★]
http://asahi.2ch.net/test/read.cgi/newsplus/1608165285/
https://twitter.com/5chan_nel (5ch newer account)



元スレ https://asahi.5ch.net/test/read.cgi/newsplus/1608508354/

2:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 08:52:54.78 ID:hWZrblYO0

マルウェアじゃん


4:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 08:54:01.54 ID:BNO8c5uq0

いくらIDパスワードで保護しててもブラウザがスパイウェアだったら意味がない


24:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 09:02:31.68 ID:orFpojtW0

>>4
まさに、中国のbaiduみたいだなw



6:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 08:54:21.83 ID:cVCbzTe60

っぱGoogleよ


7:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 08:54:34.83 ID:cz1qiMiQ0

わははは
中華アプリのほうが良心的www



9:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 08:55:12.08 ID:xOIyOLk/0

ソフトウェア後進国だもんな
日の丸ブラウザなんてこんなもんだ



10:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 08:55:31.35 ID:dnX0En330

ブラウザを選ぶ時はどこの企業から情報を吸い取られたいか
よく考えて選ぶ時代なんだな



15:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 08:58:06.13 ID:IYhfvkFz0

>>10
アメさんにゃデフォルトで抜かれてるからな



29:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 09:06:40.76 ID:EFhUSCn/0

>>10
どうせ抜かれるなら聞いた事もないような中国系企業よりGoogleでええわってなる、Chrome一択



11:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 08:55:36.77 ID:Vrgic9JS0

いかんの?


12:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 08:57:39.10 ID:xOIyOLk/0

>>11
パスワードとかも丸見え



116:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 09:44:44.77 ID:VMhQjci20

>>12
そう言う事か、恐ろしい。



32:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 09:08:45.61 ID:vwWrPwB60

>>11
カード情報から何から差し出す勇気があるなら



13:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 08:57:41.68 ID:2//flBTC0

同意の元送信しろやw


14:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 08:57:45.30 ID:ulcQJPgL0

見つけた人に直接会ってお話ししたいとか社長が言ってるのこわい


16:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 08:58:15.79 ID:dnR346PT0

国産でこんなのやるアホは久々だな
ばれないと思ったのか?

Googleはザル審査の証明だな
彼奴等全然みてない
未だにフェイクアプリが消されないゴミ

リンゴはそこだけはまとも



45:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 09:14:47.07 ID:eP3Pd3rt0

>>16
アップルストアでも配信してたんだよなぁ・・・



17:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 08:58:16.59 ID:Cg8F2h3c0

この手のものはシェアが大きいのを利用するに限る
もちろん盗まれる時は盗まれるが
みんなで盗まれれば怖くない的なアレ



18:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 08:58:17.68 ID:AqsPTCP30

わざとか


19:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 08:58:36.14 ID:4RRQCPey0

やっぱりduckduckGoやな!!


21:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 08:58:53.46 ID:2W8LaAHh0

うほ


22:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 08:58:57.80 ID:2hGCFe4G0

うわー~ 使いにくくて早々にやめててよかったわ


23:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 08:59:13.75 ID:UVCvQv/D0

犯罪がスムーズ、か


26:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 09:04:17.57 ID:Hyb0PFuK0

おまえらの児ポの閲覧履歴はお見通しだ


31:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 09:08:20.72 ID:DHjPalL/0

ことごとく盗むね~


35:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 09:10:33.84 ID:zp4zoWUn0

すげーな
銀行のオンライン取引とかしたら全部筒抜けの可能性もあるのか
怖すぎる
パスワードとか普通に抜いてるだろ、これ



52:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 09:17:02.58 ID:jU548UP60

>>35
ここが悪用しなくてもここが攻撃受けて内部のデータが漏れた時が怖いよね



36:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 09:10:54.14 ID:TK5EiWJ80

中国産ではなく国産なんだな
中国人が日本で配信したら国産になるのか?



41:名無しさん@2ろぐちゃんねる : 2020/12/21(月) 09:12:10.12 ID:FWmVMV+S0

泥ならどうせgoogle依存になるんだし、情報見られるんなら相手は絞った方がいいし
結局chrome一択ってことか



コメント一覧

  1. 匿名 より:

    >>16
    アップル使ってる層ってこんな奴ばっかなんだろうか🤔

  2. 匿名 より:

        国産を装ってるだけやろなー

        ソフトウェア業界は普通、下請けにつくらせてるだろうけど、その下請けは・・・って話

コメント

メールアドレスが公開されることはありません。 が付いている欄は必須項目です