国産ブラウザアプリ「Smooz」が外部へ閲覧情報ダダ漏れと判明し大炎上
■ このスレッドは過去ログ倉庫に格納されています
・ユーザーの閲覧ページ内容を暗号化すらせず丸ごと外部へ送信
・要ログインページの中身も丸ごと外部へ送信
・要するに中華アプリもびっくりするくらい情報ダダ漏れ状態だった
https://reliphone.jp/post-16289/
↓指摘を受けて慌てて配信停止
Smooz公式ツイート
ご指摘により新たな問題が見つかったので、App StoreおよびGoogle PlayでのSmoozの配信を停止いたしました。
ご迷惑をおかけして大変申し訳ございません。
詳細につきましては、改めてご報告させていただきます。
↑「新たな問題」と称してるが、最初からこういう仕様にしないと起こりえない問題。 アスツール株式会社のグーグルの口コミが☆5しかないのが笑える
内輪で付けてるだけだろ 使い勝手いいからSmoozでエロサイト検索して抜きまくってるんだけど、俺の精子以外に何が抜かれたの? 個人情報の取得
当社は、適法かつ公正な手段によって個人情報を取得します。
個人情報の利用
当社は、個人情報を、以下に示す目的の範囲内で、業務の遂行上必要な限りにおいて利用します。
本サービスのユーザ個人に対して最適化された情報を配信するため
統計的分析により本サービスの品質向上に役立てるため
本サービスに対するお問い合わせへの対応のため
本サービスに関するアンケートを実施するため
当社の実施するキャンペーンや新製品等に関するご案内をお送りするため
その他、上記の利用目的に付随する目的
と宣言しており、実際に多くの情報が送信されていると報告されている
ワロタ まぁ最初はミスもあるよ!次がんばろうね!
俺は絶対使わないけど >アスツール株式会社
肛門なんだから、そら色々出るわな 検索するだけでポイントゲットみたいな仕組みのブラウザが観覧履歴も集めないで成り立つわけ無いだろ >>23
こんなんグーグルもアップルもやってるが
IT後進国がやると情報漏えいのリスクしかないな >>28
ブログの記事読んだけど、銀行名と口座名・口座番号・残高・入出金履歴辺りは間違いなく送られてるな。 中国にやられたんだろ
国産自体は世界最高峰のセキュリティを誇っているはず
開発グループにいるスパイを探せばいい これがIT後進国ジャップランドの実態なんだよね
ああ恥ずかしいジャップ >>24
むしろ毎日おすすめのHなサイトやら好みの女やらからメールがバンバン来てお得だよね >>42
チョン乙
日本製にそんなの憧れてるのかwww
悔しいのう悔しいのうwww これかなり前からあるアプリだろ
俺は3〜4年くらい使ってるぞ
使いやすいって評判のアプリだぞ IT後進国ガーとか言ってるやつに限って何も理解できてない事がよく分かるスレ >>42
うん、残念ながらこれ
IT土方を安く雇うことに奔走したからな。そりゃ言語使える人が減る筈だわ。
まあ、今はそういった人はホムペやソシャゲで稼いでるけど 日本企業の個人情報の考え方が
後進国並みだった…
>パスワードで保護されたサイトであっても、見ている内容をブラウザが外部送信しているのです。
>彼らは許可さえ取っていれば見ているページの内容を外部送信してもかまわないと考えたようです。 Chromeとsafari以外を使う人の気がしれん
>>28
さすがにそういう系は専用アプリのアプリ内ブラウザでやってるんじゃないかな Firefoxも改悪とか一部では言われてるが
セキュリティが厳しくなって安全になった
Android版ではアドオンも許可された一部しか使えなくなった >>41
そろそろこういうこと言ってるやつが売国奴だと気付かないと手遅れになる >>57
chromeもなんやら怪しい通信してるだろ >>43
死ねよバカウヨ
そんなに日本を貶めるのが楽しいのか >>57
Googleって中身見てるからな
アメリカじゃGmailとかGoogleクラウドの中身見られて通報されて捕まったり >>57
Chromeとか使うの?最新版で?
それこそあり得ない
少なくともPCは別ブラウザにしたほうがいい。
Chromeも勝手にリロードさせない設定出来るものまでしか使いたく無いわ ご覧下さい!なんとこの
セキュリティーホールが
ここまでスムーズに
オープンしまくり価格です!!
(スタジオ内一同どよめく)
更に今回、情報の行先が、
遠い中華人民共和国の
公安部にまで丸ごと!
いとも簡単に!届きます!
手数料は、中華人民共和国が負担します >>37
愛国心のある日本人は相手をネトウヨと蔑まないよ ツイッターやつべで絶賛している人多かったけど
検索するだけでポイントが貯まるってのが胡散臭くて使おうと思わなかった 大手の開発力と
会社としてプライバシー守ってるのはAppleのSafariだろ
Googleは中身全て記録分析するだけじゃ無くて
アメリアではGmailに不適切な内容あったら警察に通報してる
AIで中身チェックしてるみたいだ 再公開されてもまた検証されるだろうからどういう仕様にしてくるのかね
個人情報抜いて広告出さないと収益化できないから、このまま嵐が過ぎ去るのを待つしかなさそうな気がするが facebookの端末内容覗き見も凄いよ
端末のこんな情報まで送信してるのかよとゾッとするよ
見られて困るもんではないけど広告のターゲティングに全く関係ない
様々な情報を送信してる >>67
pc版のchromeって勝手にディスク漁ってなかった?
gmailもプライバシーポリシーが変わってアップしたファイルがうんたらって話だし >>42
正解
中国とは違って意図的にでは無く漏らしてそう
そのぐらい日本のレベルは低い…
癌 国産のを使うからこうなる
毎度の事ながら学ばないねぇw
>>85
これが意図的かどうか判断つかないのはお前のレベルが低いからだよ >>81
PCはとっくにChromeなんか使って無いよ
スマホも止む得ず使うレベル まぁ日本人は昔から隠蔽改竄大好きな国民だしね
盗聴もお手の物よ うーん
良い悪いを考えずに仕様を作っているとしか思えない。
使って無かったけどアプリすぐ消したよ。 詳しくない俺でもそういうのはバックグラウンドで最低限暗号化してセキュリティ対策するもんだろにって思う
製作者がそれくらいのことを知らなかったわけ無いだろな
故意にそういう仕様にしてたのかな
狙いは何だろう 今のアプリはほとんど送ってる気がする
一切送りません宣言できる仕組みにすると面白いかも >>94
通信監視アプリもあるから嘘ついてもすぐバレちゃう チョロメ、firefox、vivaldi、サファリ、エッジ以外のブラウザは基本使わないほうが良い
ブレイブもやらかしそう >>41
いつもの癖で悪い事があると中国のせいにしたがるネトウヨさんはよく考えて!
中国だったらもっと上手に情報抜くからw
暗号化無しの丸出し状態で駄々洩れにするような低能企業が生息出来るのは世界広しとはいえIT土方国家ニッポン位だよ どういうこと?
クレカとかログイン系パスワード入れたらアウト? 「スレイプニル」と「柚子」と「さくら」で大丈夫だろ >>78
メインで使って無くて良かった
漏れたのは俺の性癖だけだ 銀行とか通販とかはSafariでしか入れてない
他はエロ用
趣味1
コロナについて調べるブラウザ
とかでいくつか使ってる Googleしか使ってなくて良かった
ジャップブラウザなんて信用できないし >>42
ITは本当に世界から3周遅れよな、未だにADSLあるし >>37
韓国系が必死に火消ししようとしてるってことはやっぱ(韓)国産って事か これ閲覧先のページ情報を送ってるんだな
制限かかってるサイトも全て
つまり銀行のサイトにログインして残高見たとすると、そのページの情報が送られている状態
普通はしないよ >>48
記事によるとsmoozのサーバーに送ってるようだな
その情報をおすすめの記事の選択に使っていた模様
で、これを確認できたということはhttpsじゃなく暗号化なしでhttpで送ってたということだ
素人だな 中国だったらもっと緻密にやるのに
ジャップは素人がちょっと調べりゃ分かるレベル >>101
パスワードは大丈夫
その先のサイト情報が取られていた
クレカの履歴ページ見たら何に使ったかバレてしまう >>94
https://www.itmedia.co.jp/news/spv/2012/17/news061.html
>Facebookが問題にしているAppleの新機能は、AppleがWWDC 2020で紹介した、アプリがユーザーを追跡したり、
>ユーザーの端末の広告識別子にアクセスするには明示的にユーザーの許可を得る必要があるというもの。
>「追跡」には、他の会社が所有するユーザーデータに基づいて自分のアプリ内でターゲット広告を表示することも含まれる。
iOSはその流れになってて、Facebookとかが猛反発している >>118
GoogleもFacebookも広告収入が命だから個人情報集めまくる
Appleは広告屋じゃ無いからどうでもいいし
クラウドなどのプライバシーも守って警察に定期しない Safariで検索は場合によってはダックダックゴーだわ これって「複数タブの管理が便利!」とかいって一時期ユーチューバー()達がやたら推してたブラウザかな?
便利かもしれんけどいちいちアプリ落とすのめんどくせーと思って入れずに放置してた俺の大勝利やないか >>123
chromiumベースだとしたらそれ系のクレジットないなって言ってる人いるね Smoozは左右フリックでサイトを切り替えられるから巡回に便利なんだ
Safariだとこれができないから使いにくい
巡回しやすいおすすめブラウザある? BraveとかDuckDuckGoとかプライバシー保護謳ってるのがこうだったら大変だけど >>119
AppleはiOS自体で位置情報や情報収集しとるな
一応設定で切れるが。
ただ一方でブラウザのCNAMEトラッキング制限とかはしてるが やべー、これ使ってるわ。
世界中に俺の性癖バレたわ。 ジャアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアップ このアプリやらが評判がいいって紹介されいて、インストした事あるけど使いにくいし、すぐ固まるからぽいした
まぁログイン系はシティヘブンしかしていないから流出して問題ない(^ω^) >>125
見事に騙された漏れは禿げしく情弱と判明 orz こんな誰でも解析できるようなヘマをするってことは悪意はなかったと信じたいが、実装をしたエンジニアもそれをチェックする奴も小学生レベルの知能しかなかったってことだろ…
国産(笑) あーあれね
iPhone界隈では人気だったから知ってはいるわ
初期は個人で作ってて調子こいて会社立ち上げて
みたいな経過を逐一更新履歴で報告してたな
入れてたけどわざわざsafari以外使う理由ないし
典型的な不要機能付け足してく更新で早々に切ったわ >>148
自社サーバーに送信してるんだから確信犯だろ
・デフォルトの設定では、設定・操作・閲覧情報がユーザーID、デバイスIDと共にアスツール社のサーバーへ送信されている
・検索窓に入力した文字は、検索ボタンを押さなくても、その内容が逐一アスツール社のサーバーへ送信されている
・検索内容がアダルト関連ワードかどうかがアスツール社のサーバーに送信され判定されている
・サービス利用データの提供設定をオフにしても、閲覧情報がアスツール社のサーバーに送信されている
・プライベートモードにしても、閲覧情報がアスツール社のサーバーに送信されている
・https通信であろうとも閲覧したURLは完全な形でアスツール社のサーバーに送信されている
ただプライバシーポリシーにデータ収集して使うってことは書いてる
当社は、行動履歴情報を、以下に示す目的の範囲内で、業務の遂行上必要な限りにおいて利用します。
ユーザの属性や行動等の分析
ユーザの属性や行動に応じたコンテンツの表示等
当社のサービス・機能に関する効果の測定
当社のサービス・機能の開発
第三者等への分析結果の提供 不具合だと思っている人がいるがこれは問題でも不具合でもない
ただの「仕様」
最初からデータ収集するように作られているのだ >>119
司法機関の命令があれば警察だろうとどこだろうと提供してる
出さなきゃ違法 指摘された時に備えていたような言い訳ばっかりして、指摘する方もそれ
を見越して、言い訳するたびに新しい問題を提示する作戦を採ったものだから、
smooz側はまだ何か掘り起こして追及されるんじゃないかって疑いを募らせて、
とうとう配信停止にしちゃった。 >>65
日本を咎めてるのはパヨクだろ?
日本死ねじゃないのか? >>127
habit browserなら可能ですよ >>152
匿名化処理をせずに第三者に提供できるとも読めるな >>127
iOS版は知らんが、泥版chromeは上のURL部分を左右スワイプでタブ移動できるで >>166
でもあれって自動で格納されるから上か下に操作して表示させてからスワイプで結局イラっとするんだよな >>154
FBIとAppleはバチバチにケンカしてて法廷闘争にまでなってる >>154
本当にこれ
>>172だよ
Googleの通報と
マイクロソフトよ通報で逮捕者出てるのに
Appleのクラウドでは逮捕者が出てない >>23
これ利用規約だろ?
じゃあ使ってる奴が情弱なだけで
何も問題ないような気がするが…
>>1の言う新たな問題って何?? >>1
このブラウザ開発に関わった法人と個人のリストをきちんと公表して晒し上げるべきだな
悪はきちんと晒し上げてこそ再発予防になる >>153
ユーザーにバレてしまうところが不具合だろ 俺はPuffin Liteってブラウザ使ってる。
使用する度にパスワードを要求されるからなかなか良いよ。 タブ100個開きっぱなしにしてるから面倒くさがりの俺としては便利だったのに
これ全部URL一括エクスポートってできるんだろうか >>172,173
https://www.apple.com/legal/privacy/law-enforcement-guidelines-outside-us-jp.pdf
>政府と法執行機関から情報提供を求められた場合、Appleは、当社のデータを管理している全世界の法人に適用される法律を遵守し、法的要求に準じて詳細を提供します。
本気で法律よりAppleのほうが上だと思ってんの?正気? >>152
会社としては適正な利用という認識だったと思うわ
今頃「なんでうちだけ?」と思っていると思う 国産ブラウザなのに韓国産とかいってるネトウヨの悲しいことよ >>112
httpsでもプロキシ立てて通信内容を確認できる。お前が素人だな。 >>187
sはブラウザ側で暗号化(宛先サイトの公開鍵)して送信だから中間者攻撃はできなくね
公開鍵誤魔化してオレオレ鍵配って再暗号化もなんかできない理由があったと思うんだけどよく覚えてない 国産(笑)
どうせ下請けChineseに作らせて確認もせずに配信したんだろw ジャップにはキャッシュレスとか無理なのと同じで
こういう頭使うのは苦手 このようにパヨクの皆さんは技術的なソース読んでも意味がわからないからスレタイにダダ漏れと書いてあれば公開元が不本意に流出させたと思っちゃうんだね >>183
俺は法律よりAppleが上なんて言ってないぞ
FBI側がAppleは求めに応じていないと声明を出して争ってる
ちなみに>>154の「司法機関」という表現には警察も含まれる
司法に基づき捜査や逮捕を行うのが警察の司法機関としての役割(司法警察活動)な 殆ど使ってないipadがこれ入ってるわ
何使えばいいのー >>194
底辺になるとノ \° ∃るって本当なんだな
格安スマホ(笑) 昨日天下一品から個人情報漏洩のメール来たけど関係あるのかしら ジャップネトウヨと連呼するしか能のないレンコリアンが一杯来てますね…
国産とか言ってるけど会社が日本にあるだけで内部の人間が通名の在日特亜とかそんなオチな気がしてきた iOSでもSleipnirが最強だったってことか
敗北を知りたい ジャァァァップ(笑)
ネトウヨに明るいニュースが皆無なのが愉快でしょうがない Chromeでイイじゃん
今更グーグルに隠してる事なんてないだろ https://m.srad.jp/story/20/12/20/1711210
> Smoozは検索するだけでポイントがもらえるサービスなどを提供しており
完全にスパイウェアのやり口でワラタ Chromeが1番安心
Google様にキンタマ握られてるのは置いておくとして ColorNoteなんだけど
旧端末から新端末にコピーしたかったから同期したら
いちいち通信するようになって
同期解除しようとするとメモ全部削除って
なんかおかしくね? 国産はスレイプニル以外は駄目だろ
よくどことも知れない新興のブラウザ使う気になるな >>30
肛門「何者だ!」
ウンコ「オナラです」
肛門「よし通れ!」 やっぱ無名なものは使いづらいな。ブランドってのは看板だけじゃなくて逃げ道をなくす物でもあるし 許可を得てたかどうかの問題じゃない
凄い鬼畜が出てきたもんだ >>224
動画とまとめサイトしか見ないキッズども 在日タイ人向けの英語の詐欺電話がやたらかかってきてたのもこのアプリが原因だったか アプリ全般に言えるが基本オープンソース以外は信用出来ない
と言いつつ普通使ってるが SSLのようなセキュアなサイトでのidやアカウントは大丈夫?
ブラウザだから暗号化前のデータを取得可能? >>231
こんなところで大丈夫って言われて安心できる知能なの? >>231
SSLのようなセキュアなサイトの中身も全部平文で送信してたぞ 国産アプリなんて中の人はテキーラ光本みたいなのばっかりだろ 他サイトのパスワード取得は規約承諾に関わらず違法やろww >>231
SSLのサイトの内容も平文で送信してたからアウトじゃないか? 澤木星太(Seita SAWAKI) CEO
@DoItAllRightNow
国産ブラウザSmoozの一件、ブラウザが閲覧情報を送信するのなんてビジネスとして当たり前だし、嫌なら使うなよって話でしかないんだよな。無知なヤツって自分の主観でしか語れないし、そこに理屈や法的根拠も持ち出せないから対応が面倒。Smooz側も謝らずに「自分たちは正しい」とハッキリ主張すべき。
https://twitter.com/DoItAllRightNow/status/1339707021352816640?s=20
https://twitter.com/5chan_nel (5ch newer account) ワロタ
最初だけ触ってみたけど長く使うもんでも無かったからな
こんな終わり方をするとは… 通信の秘密って個人間でも守らなきゃ駄目だろ
コンプライアンスどうなってんの 相変わらずやることなすことマヌケJAPANだな
セキュリティに該当する日本語が無いんだからしゃあねえわw ホームページ見るとアプリダウンロード出来そうに見えるし、全部英語だし
こういう時って謝罪文をトップにするんじゃないのかな
問題起こした会社なの?って感じだな
https://smoozapp.com/ >>245
外部に流出させてる時点で売るとかじゃなく
本当にただミスか間抜けか無能か
普通情報収集はマーケティングとして内部利用するもので
外部に漏れたら価値がない LINEも全部ログがとられていることも知らずにビジネスで使うトンマがいるからな 仮にも株式会社だろ
そんな簡単に逃げられるもんかね まぁ、タダでアプリ開発なんてクソめんどくさい作業する奴なんて、よっぽど奇特なやつか、それ目的しかねーだろうなと
結局の所、ビジネスモデルとか、作者の雰囲気でだいたい分かるだろうと
誤魔化したり逃げたりするヤツはやましいからだろ
察しろよ
だからPCに個人情報入れたくねーんだよな
クソMSのせいで強制になってるけど
半分MSの責任だろこれ ■ このスレッドは過去ログ倉庫に格納されています