The日本のお城好きまとめ討ち取ったり~

【速報】スマホ向けブラウザ「Smooz」、閲覧ページの本文まで送信していたことが判明→配信停止

osirosan
1: 2020/12/21(月) 08:52:34.24 ID:BzkYl1wj9

続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
2020/12/20 2020/12/21
この記事は過去2回にわたる検証記事の続きとなります。

国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している

続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している

前回の記事では、おすすめ記事機能を有効にしていると、Smoozがユーザーの閲覧しているURL情報を送信してしまうことについて解説しました。
ユーザーID、URLと共に送信されているbc、bt、bdという項目の内容がわからないままでしたが、これもユーザーの情報であるはずだと思い、調査を続けてきました。

(略)
もう一度書きますが、このHTMLファイルにアクセスするためにはIDとパスワードでログインが必要です。念のためサーバーのアクセスログを確認しましたが、自分のIPアドレス以外から当該ファイルへのアクセスはありませんでした。
何が起きているかわかりますよね。
パスワードで保護されたサイトであっても、見ている内容をブラウザが外部送信しているのです。

仮説と検証を繰り返して、ほぼ間違いないところまでたどり着きました。しかしあまりにも影響が大きすぎる問題なので、さらに検証を重ねます。
Twitterで協力をお願いして、同様の検証をしてもらったところ、その方のiPhoneでも私の想定と一致する結果が出てきました。

複数の環境で同じ結果が得られています。もう覆らないでしょう。

お手伝いいただいた方に、大学の学生用のページにログインした際の画像も提供していただきました。

この画像が影響の大きさをすべて物語っています。

塗りつぶしてある箇所には氏名、履修講義名が書かれていたことが確認されています。またSmoozによって追加されたおすすめ記事には学校関連のものが選ばれているのもわかるはずです。

Smoozのおすすめ記事機能がオンになっていると、サービス利用データの提供をオフにしていても、以下の情報がアスツール社のサーバーへと送信されている。

・閲覧しているページのタイトル(bt)
・閲覧しているページの本文(bc)
・閲覧しているページの説明文(bd)
・ユーザーID(user_id)
・閲覧しているページのURL(url)

どこのページを見ているかだけでなく、その内容までをも送信しています。認証を要求するサイトであっても関係ありません。

いますぐSmoozのおすすめ記事はオフにしましょう。

続きはソース
https://reliphone.jp/post-16289/

Smooz | 片手サクサク検索ブラウザ
@smoozjapan
ご指摘により新たな問題が見つかったので、App StoreおよびGoogle PlayでのSmoozの配信を停止いたしました。

ご迷惑をおかけして大変申し訳ございません。
詳細につきましては、改めてご報告させていただきます。
午後7:53 · 2020年12月20日·Twitter Web App
https://twitter.com/smoozjapan/status/1340611241358680065

関連
【日本産】国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している [雷★]
http://asahi.2ch.net/test/read.cgi/newsplus/1608165285/

x.com
twitter.com
(5ch newer account)

2: 2020/12/21(月) 08:52:54.78 ID:hWZrblYO0
マルウェアじゃん

 

3: 2020/12/21(月) 08:53:05.97 ID:sbXMqmqV0
マジか安倍ちゃんGJ

 

4: 2020/12/21(月) 08:54:01.54 ID:BNO8c5uq0
いくらIDパスワードで保護しててもブラウザがスパイウェアだったら意味がない

 

24: 2020/12/21(月) 09:02:31.68 ID:orFpojtW0
>>4
まさに、中国のbaiduみたいだなw

 

6: 2020/12/21(月) 08:54:21.83 ID:cVCbzTe60
っぱGoogleよ

 

7: 2020/12/21(月) 08:54:34.83 ID:cz1qiMiQ0
わははは
中華アプリのほうが良心的www

 

9: 2020/12/21(月) 08:55:12.08 ID:xOIyOLk/0
ソフトウェア後進国だもんな
日の丸ブラウザなんてこんなもんだ

 

10: 2020/12/21(月) 08:55:31.35 ID:dnX0En330
ブラウザを選ぶ時はどこの企業から情報を吸い取られたいか
よく考えて選ぶ時代なんだな

 

15: 2020/12/21(月) 08:58:06.13 ID:IYhfvkFz0
>>10
アメさんにゃデフォルトで抜かれてるからな

 

11: 2020/12/21(月) 08:55:36.77 ID:Vrgic9JS0
いかんの?

 

12: 2020/12/21(月) 08:57:39.10 ID:xOIyOLk/0
>>11
パスワードとかも丸見え

 

13: 2020/12/21(月) 08:57:41.68 ID:2//flBTC0
同意の元送信しろやw

 

14: 2020/12/21(月) 08:57:45.30 ID:ulcQJPgL0
見つけた人に直接会ってお話ししたいとか社長が言ってるのこわい

 

16: 2020/12/21(月) 08:58:15.79 ID:dnR346PT0

国産でこんなのやるアホは久々だな
ばれないと思ったのか?

Googleはザル審査の証明だな
彼奴等全然みてない
未だにフェイクアプリが消されないゴミ

リンゴはそこだけはまとも

 

17: 2020/12/21(月) 08:58:16.59 ID:Cg8F2h3c0
この手のものはシェアが大きいのを利用するに限る
もちろん盗まれる時は盗まれるが
みんなで盗まれれば怖くない的なアレ

 

18: 2020/12/21(月) 08:58:17.68 ID:AqsPTCP30
わざとか

 

19: 2020/12/21(月) 08:58:36.14 ID:4RRQCPey0
やっぱりduckduckGoやな!!

 

20: 2020/12/21(月) 08:58:38.22 ID:N8kuEGoC0
記事書いた人、文章下手すぎだろ

 

22: 2020/12/21(月) 08:58:57.80 ID:2hGCFe4G0
うわー~ 使いにくくて早々にやめててよかったわ

 

23: 2020/12/21(月) 08:59:13.75 ID:UVCvQv/D0
犯罪がスムーズ、か

 

26: 2020/12/21(月) 09:04:17.57 ID:Hyb0PFuK0
おまえらの児ポの閲覧履歴はお見通しだ

 

引用元: ・【速報】スマホ向けブラウザ「Smooz」、閲覧ページの本文まで送信していたことが判明→配信停止 [雷★]