過剰なデータ収集行為が指摘されていたAvast/AVGの拡張機能、Chromeウェブストアから一時削除される 17
ストーリー by hylom
そんなに稼げるの 部門より
そんなに稼げるの 部門より
headless曰く、
必要以上のデータを収集しているとAdblock Plus開発者のWladimir Palant氏によって指摘されてたAvast/AVGのWebブラウザ拡張機能がChromeウェブストアから一時削除され、数日で復活したようだ(Android Police、Softpedia)。
同拡張のFirefox版は12月初めにaddons.mozilla.org(AMO)から削除されたが、現在は復活している。Chrome版については先週になってAVG Online Securityを除くAvast/AVGの拡張機能がChromeウェブストアから削除されたと報じられたが、週末までに復活した。ただし、AVG SafePriceは削除されたまま(追記: 現在は復活している)のようだ。
Avastによれば、拡張機能で収集するユーザーデータを制限し、プライバシーポリシーに記載するなどの変更を行ったという。その結果、Chromeウェブストアで拡張機能が復活したほか、AMOでは17日時点で復活していたとのこと。
なお、Avast CEOのOndrej Vlcek氏は収集したデータを匿名化して販売していたとForbesに語っており、Softpediaではデータの販売でAvastが昨年得た収入を4,050万ドルと試算している。
あわせて読みたい (スコア:1)
こうしたアプリの開発者たちは、なぜわざわざ、いんちきだったり欠陥があったりするウイルス対策アプリを使わせようとするのだろうか。もちろん、ユーザーの個人データを盗むためだ。ウイルス対策アプリはその性質からしてユーザーに高度の許可を求め、そしてたいていは許可を与えられる。
「Android用のこのようなアプリは、スマートフォンにいろいろなコンテンツを押しつけてきます。しかしそれ以上に、スマートフォンからデータを集めるために使われることでも悪名高いのです」と、セキュリティ企業のRiskIQで脅威リサーチ主任研究者を務めるヨナサン・クリンズマは言う。
Android用のウイルス対策アプリは、大半が「怪しい」ものだった [wired.jp]より
Re: (スコア:0)
Windowsのウイルス対策アプリも一緒だけどな。権限許可のような仕組みがなかったから誰も気にしなかっただけで。ほとんどすべてのインストーラーが昇格を求めてくるUACはあってないようなものだし
Re:あわせて読みたい (スコア:1)
なんか盛大に勘違いしてないか?
インストーラが権限求めるのは当たり前だろ、システムを改変するんだから。
インストールが終了したら、インストーラに許可した権限も消える。
無許可で更新できるようなところに実行ファイル置かれる方がよほど怖いわ。
Re: (スコア:0)
脱獄してないiPhoneやAndroidで、AppleやGoogle直営ストアから落としたアプリに関しては、
アプリのインストールになんでもいじれるいわゆるスーパーユーザー権限はいらないけどね
Re: (スコア:0)
権限不要な代わりにまともに監視できてるとは言い難いセキュリティソフトを持ち出されても…
AvastAVGってこんなことになってたのか (スコア:0)
AvastAVGと言えば、21世紀入った頃から何年か前まで無料アンチウイルスソフトの定番中の定番だったが、どうしてこうなったのか。
Re:AvastAVGってこんなことになってたのか (スコア:1)
無料なんだから別のところで稼がないとダメでしょ。
誰も無料奉仕なんてしないよ。
Re: (スコア:0)
定番になったからでしょう。
ほら、あの会社もよいこは卒業して邪悪になったし。
Re: (スコア:0)
「無邪気」で許される年頃を過ぎただけのような
Re: (スコア:0)
無料の人気アプリって売却されて変なもの仕込まれることが多い。買う方もそのつもりで買うのだろうし。
個人が趣味で作ってるとは思えない見るからにガチなのは最初から売るつもりなのかもね。
Re: (スコア:0)
※無料アンチウィルス界隈ではWin10が出る前から同様のダイアログ表示偽装の強制インストール案件が多用されてて、機能仕様に書かれた操作スイッチ類を無視してAvastが動く事は日常茶飯事だった。
怒涛のように増やされた追加常駐プロセスと数か所の閲覧不能な不可視化された記録ログ等、怪しい部分には事欠かない状態に使用して居た末期には落ちぶれて居たし、自動更新を止めて手動にしようとすると様々な攻撃や定義の更新自体をブロックされる場合も珍しくは無い。
プライバシーポリシー通り (スコア:0)
プライバシーポリシーに個人情報を取得して利用するって書いてたんだからべつに問題ないでしょ?
たとえば、電力約款に、家にカメラとマイクを仕掛けて情報収集して自由に利用できるって書いてあって、
電力会社が実際にその通りやってる感じ
Re: (スコア:0)
迂闊な事を書くと都の上水道契約に○島の処理済み汚染水を50%混ぜていますとか書かれるようになるかもよ
Re:プライバシーポリシー通り (スコア:1)
Re: (スコア:0)
その駅を見かけたらやばいことになってる。
君が行きたいのは青梅じゃなくて青海駅のはず。
Re: (スコア:0)
説明責任とか公序良俗違反とかあるから、約款に書いてある事が有効にならないのはよくある。
ワンクリック詐欺とか利用規約に何があっても無効でしょ。
ある程度の情報収集は十分な説明と合理性がないとアウト。
うちはこれからAviraに変えました (スコア:0)
といってもWindows7時代の話ですが、Avastが妙に重くなったんですよね。
んでAvastをやめて全部AviraにしたらAvastよりは軽かったので継続。
といっても、Windows10にしてからは全部WindowsDefenderにお任せになりましたが…。