【IT】「アバスト」と「AVG」のFirefox拡張機能がアドオンサイトから削除ポリシーに違反してユーザー情報を収集・送信していた疑い

【IT】「アバスト」と「AVG」のFirefox拡張機能がアドオンサイトから削除ポリシーに違反してユーザー情報を収集・送信していた疑い at NEWSPLUS

1:香味焙煎 ★
19/12/04 20:25:13.88 p7qEc4829.net
　「アバスト」と「AVG」のFirefox拡張機能が、アドオンサイト“addons.mozilla.org（AMO）”から削除された。ポリシーに違反してユーザー情報を収集・送信していたためのようだ。
　この問題を指摘したのは、独立系セキュリティ研究者のウラジミール・パラント氏。先日、「カスペルスキー」のウェブ保護機能に重大な脆弱性が存在することを指摘した人物だ。
　同氏によると、「Avast Online Security」をはじめとするAvast製のFirefox拡張機能は、ユーザーが閲覧しているWebサイトや履歴、ユーザーを識別するためのIDやシステム情報を収集し、それをAvastのWebサーバーへ送信しているという。Avastが買収したAVG製品でも、同様の振る舞いがみられるようだ。
　Avastはプライバシーポリシーで、製品機能の提供やパフォーマンスの監視・調査、クラッシュの診断と修復、不具合の検出、セキュリティの修正などのためにこうしたユーザーデータを収集すると明らかにしているが、その収集範囲は“Google セーフブラウジング”などに比べると多岐にわたり、個人を特定することができる可能性があると同氏は指摘。実質的にはスパイウェアであるとしている。
　ちなみに、今回“AMO”から削除されたのは以下の4つの拡張機能だ。
Avast Online Security
Avast SafePrice
AVG Online Security
AVG SafePrice
　しかし、「Google Chrome」など他のWebブラウザー向けの拡張機能はいまだ利用可能。氏はすでにGoogleをはじめ、各ブラウザーベンダーへ報告済みだとしている。
Impress
URLﾘﾝｸ(forest.watch.impress.co.jp)

レスを読む