【速報】スマホ向けブラウザ「Smooz」、閲覧ページの本文まで送信していたことが判明→配信停止

1 : 2020/12/21(月) 08:52:34.24 ID:BzkYl1wj9

続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
2020/12/20 2020/12/21
この記事は過去2回にわたる検証記事の続きとなります。

国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している

続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している

前回の記事では、おすすめ記事機能を有効にしていると、Smoozがユーザーの閲覧しているURL情報を送信してしまうことについて解説しました。
ユーザーID、URLと共に送信されているbc、bt、bdという項目の内容がわからないままでしたが、これもユーザーの情報であるはずだと思い、調査を続けてきました。

(略)
もう一度書きますが、このHTMLファイルにアクセスするためにはIDとパスワードでログインが必要です。念のためサーバーのアクセスログを確認しましたが、自分のIPアドレス以外から当該ファイルへのアクセスはありませんでした。
何が起きているかわかりますよね。
パスワードで保護されたサイトであっても、見ている内容をブラウザが外部送信しているのです。

仮説と検証を繰り返して、ほぼ間違いないところまでたどり着きました。しかしあまりにも影響が大きすぎる問題なので、さらに検証を重ねます。
Twitterで協力をお願いして、同様の検証をしてもらったところ、その方のiPhoneでも私の想定と一致する結果が出てきました。

複数の環境で同じ結果が得られています。もう覆らないでしょう。

お手伝いいただいた方に、大学の学生用のページにログインした際の画像も提供していただきました。

この画像が影響の大きさをすべて物語っています。

塗りつぶしてある箇所には氏名、履修講義名が書かれていたことが確認されています。またSmoozによって追加されたおすすめ記事には学校関連のものが選ばれているのもわかるはずです。

Smoozのおすすめ記事機能がオンになっていると、サービス利用データの提供をオフにしていても、以下の情報がアスツール社のサーバーへと送信されている。

・閲覧しているページのタイトル(bt)
・閲覧しているページの本文(bc)
・閲覧しているページの説明文(bd)
・ユーザーID(user_id)
・閲覧しているページのURL(url)

どこのページを見ているかだけでなく、その内容までをも送信しています。認証を要求するサイトであっても関係ありません。

いますぐSmoozのおすすめ記事はオフにしましょう。

続きはソース
https://reliphone.jp/post-16289/

Smooz | 片手サクサク検索ブラウザ
@smoozjapan
ご指摘により新たな問題が見つかったので、App StoreおよびGoogle PlayでのSmoozの配信を停止いたしました。

ご迷惑をおかけして大変申し訳ございません。
詳細につきましては、改めてご報告させていただきます。
午後7:53 · 2020年12月20日·Twitter Web App
https://twitter.com/smoozjapan/status/1340611241358680065

関連
【日本産】国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している [雷★]
http://asahi.2ch.net/test/read.cgi/newsplus/1608165285/

2 : 2020/12/21(月) 08:52:54.78 ID:hWZrblYO0
マルウェアじゃん
3 : 2020/12/21(月) 08:53:05.97 ID:sbXMqmqV0
マジか安倍ちゃんGJ
4 : 2020/12/21(月) 08:54:01.54 ID:BNO8c5uq0
いくらIDパスワードで保護しててもブラウザがスパイウェアだったら意味がない
24 : 2020/12/21(月) 09:02:31.68 ID:orFpojtW0
>>4
まさに、中国のbaiduみたいだなw
5 : 2020/12/21(月) 08:54:04.86 ID:xOIyOLk/0
中国共産党のフロント企業?
27 : 2020/12/21(月) 09:05:34.74 ID:kqwXCEfL0
>>5
アホウヨ?
6 : 2020/12/21(月) 08:54:21.83 ID:cVCbzTe60
っぱGoogleよ
7 : 2020/12/21(月) 08:54:34.83 ID:cz1qiMiQ0
わははは
中華アプリのほうが良心的www
8 : 2020/12/21(月) 08:54:55.59 ID:L+6dGI+/0
Chinese
9 : 2020/12/21(月) 08:55:12.08 ID:xOIyOLk/0
ソフトウェア後進国だもんな
日の丸ブラウザなんてこんなもんだ
10 : 2020/12/21(月) 08:55:31.35 ID:dnX0En330
ブラウザを選ぶ時はどこの企業から情報を吸い取られたいか
よく考えて選ぶ時代なんだな
15 : 2020/12/21(月) 08:58:06.13 ID:IYhfvkFz0
>>10
アメさんにゃデフォルトで抜かれてるからな
29 : 2020/12/21(月) 09:06:40.76 ID:EFhUSCn/0
>>10
どうせ抜かれるなら聞いた事もないような中国系企業よりGoogleでええわってなる、Chrome一択
11 : 2020/12/21(月) 08:55:36.77 ID:Vrgic9JS0
いかんの?
12 : 2020/12/21(月) 08:57:39.10 ID:xOIyOLk/0
>>11
パスワードとかも丸見え
32 : 2020/12/21(月) 09:08:45.61 ID:vwWrPwB60
>>11
カード情報から何から差し出す勇気があるなら
13 : 2020/12/21(月) 08:57:41.68 ID:2//flBTC0
同意の元送信しろやw
14 : 2020/12/21(月) 08:57:45.30 ID:ulcQJPgL0
見つけた人に直接会ってお話ししたいとか社長が言ってるのこわい
17 : 2020/12/21(月) 08:58:16.59 ID:Cg8F2h3c0
この手のものはシェアが大きいのを利用するに限る
もちろん盗まれる時は盗まれるが
みんなで盗まれれば怖くない的なアレ
18 : 2020/12/21(月) 08:58:17.68 ID:AqsPTCP30
わざとか
19 : 2020/12/21(月) 08:58:36.14 ID:4RRQCPey0
やっぱりduckduckGoやな!!
20 : 2020/12/21(月) 08:58:38.22 ID:N8kuEGoC0
記事書いた人、文章下手すぎだろ
21 : 2020/12/21(月) 08:58:53.46 ID:2W8LaAHh0
うほ
22 : 2020/12/21(月) 08:58:57.80 ID:2hGCFe4G0
うわー~ 使いにくくて早々にやめててよかったわ
23 : 2020/12/21(月) 08:59:13.75 ID:UVCvQv/D0
犯罪がスムーズ、か
26 : 2020/12/21(月) 09:04:17.57 ID:Hyb0PFuK0
おまえらの児ポの閲覧履歴はお見通しだ
28 : 2020/12/21(月) 09:06:03.01 ID:zWP7lFwx0
>>1
国産かよコエエ
中共化は売国自民党政権だけでウンザリだよ…
31 : 2020/12/21(月) 09:08:20.72 ID:DHjPalL/0
ことごとく盗むね~
33 : 2020/12/21(月) 09:08:57.24 ID:XnEGaXlr0
>>1
新たな問題が見つかったって、過失と言いたいの?
34 : 2020/12/21(月) 09:10:07.57 ID:vwWrPwB60
>>33
バレたことが問題
35 : 2020/12/21(月) 09:10:33.84 ID:zp4zoWUn0
すげーな
銀行のオンライン取引とかしたら全部筒抜けの可能性もあるのか
怖すぎる
パスワードとか普通に抜いてるだろ、これ
52 : 2020/12/21(月) 09:17:02.58 ID:jU548UP60
>>35
ここが悪用しなくてもここが攻撃受けて内部のデータが漏れた時が怖いよね
36 : 2020/12/21(月) 09:10:54.14 ID:TK5EiWJ80
中国産ではなく国産なんだな
中国人が日本で配信したら国産になるのか?
37 : 2020/12/21(月) 09:11:03.12 ID:04Jc5pQa0
お前らDuck Duck Go使えよ
Braveで検索エンジンをDuck Duck Go でもいいぞ
38 : 2020/12/21(月) 09:11:51.23 ID:/uoYL5Ic0
エ口画像をあさってたら好みのページをお勧めしてくれるようになるのか。惜しいな
39 : 2020/12/21(月) 09:11:57.67 ID:/k7cPU3h0
そんな無名のブラウザインストール意味が分からん
40 : 2020/12/21(月) 09:12:04.30 ID:5A4nu4uf0
どうでもいい、共有したい人は全部共有したらいい。
41 : 2020/12/21(月) 09:12:10.12 ID:FWmVMV+S0
泥ならどうせgoogle依存になるんだし、情報見られるんなら相手は絞った方がいいし
結局chrome一択ってことか
42 : 2020/12/21(月) 09:12:29.88 ID:S6erUuFy0
重大スクープならもうちょっと分かりやすく書けないのか>>1
43 : 2020/12/21(月) 09:12:50.72 ID:/+i9R5vq0
スパイウェアか
恐いな
44 : 2020/12/21(月) 09:13:05.75 ID:p/pqQGAw0
そんな訳わからんブラウザ通じて金融サイトにアクセスするアホなんて居やしねえだろwwwwwwwwwwww

まさかね~…?(笑)

47 : 2020/12/21(月) 09:14:59.03 ID:LCRTTmVd0
ブラウザはfirefox focusが一番安全だと思ってるけど他にいいのあったら教えて!
48 : 2020/12/21(月) 09:15:23.43 ID:DFhwdZJ30
ジャップ製なんて使うからだよww
49 : 2020/12/21(月) 09:15:39.00 ID:0GYxqTVk0
日本国産風中共製か?
50 : 2020/12/21(月) 09:15:57.82 ID:TaPKxYdI0
SSLページで入力したクレカ番号とかもぶっこぬかれたの???
51 : 2020/12/21(月) 09:16:52.58 ID:GatvNYVf0
ひどすぎてもう夜逃げしてるパターン
53 : 2020/12/21(月) 09:18:05.45 ID:nC6ZmUr20
これは終わったな
補償とかどうするんだろ
61 : 2020/12/21(月) 09:20:38.84 ID:CW0r6wGs0
>>53
保証なんかしないで逃げ回って会社も作り直すよ
54 : 2020/12/21(月) 09:18:11.49 ID:ZsAMvRCJ0
お前ら使用前に同意したよね?
後からいちゃもん付けるとかヤクザかよ
55 : 2020/12/21(月) 09:18:14.12 ID:eExm0Tc10
会社のサイトが外資みたいで、国産イメージ無いな。
56 : 2020/12/21(月) 09:18:34.99 ID:/k7cPU3h0
アップルもザルなんだな
75 : 2020/12/21(月) 09:25:43.38 ID:4RRQCPey0
>>56
ドルフィンブラウザなんかも放置してるからね
ザルだらけだよ
57 : 2020/12/21(月) 09:18:52.24 ID:A+Y0rrVt0
国産アプリとやたらアピールするものの怪しさときたら。
59 : 2020/12/21(月) 09:19:09.67 ID:LYcZO+qS0
中国のかと思って開いたら国産かよ
60 : 2020/12/21(月) 09:19:22.37 ID:rvBCGhgW0
Chromeのシークレットタブ使えば大丈夫だと信じてたんだけど、これもダメなん…?
62 : 2020/12/21(月) 09:20:46.77 ID:q3qFXAer0
これはやべーな
会社情報出てんの?
64 : 2020/12/21(月) 09:20:53.94 ID:4RRQCPey0
Chrome勧めてる馬鹿チネ!!(笑)
65 : 2020/12/21(月) 09:21:22.43 ID:7OAkA7TT0
これ入れてる奴っているの??
Androidユーザー?
67 : 2020/12/21(月) 09:23:54.34 ID:FWmVMV+S0
>>65
appstoreでも入手可能だったってさ
73 : 2020/12/21(月) 09:25:34.34 ID:7OAkA7TT0
>>67
いやーiPhoneユーザーでこれ入れてる奴居ないと思うわ
72 : 2020/12/21(月) 09:25:28.92 ID:jU548UP60
>>65
iPad使いの人が絶賛してる記事見た事がある
66 : 2020/12/21(月) 09:22:11.77 ID:pwUsg8f70
最悪だな
70 : 2020/12/21(月) 09:25:10.34 ID:McLWCAiD0
中国をバカにできないね
71 : 2020/12/21(月) 09:25:19.95 ID:+Tggnc+B0
さすがはIT土人国家ジャップランドwww

コメント

タイトルとURLをコピーしました