弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

avastの誤認識騒ぎ update2

「アバスト」と「AVG」のFirefox拡張機能がアドオンサイトから削除
ポリシーに違反してユーザー情報を収集・送信していた疑い
樽井 秀人2019年12月4日 17:49
「アバスト」と「AVG」のFirefox拡張機能がアドオンサイトから削除
 「アバスト」と「AVG」のFirefox拡張機能が、アドオンサイト“addons.mozilla.org(AMO)”から削除された。ポリシーに違反してユーザー情報を収集・送信していたためのようだ。
 この問題を指摘したのは、独立系セキュリティ研究者のウラジミール・パラント氏。先日、「カスペルスキー」のウェブ保護機能に重大な脆弱性が存在することを指摘した人物だ。
 同氏によると、「Avast Online Security」をはじめとするAvast製のFirefox拡張機能は、ユーザーが閲覧しているWebサイトや履歴、ユーザーを識別するためのIDやシステム情報を収集し、それをAvastのWebサーバーへ送信しているという。Avastが買収したAVG製品でも、同様の振る舞いがみられるようだ。
 Avastはプライバシーポリシーで、製品機能の提供やパフォーマンスの監視・調査、クラッシュの診断と修復、不具合の検出、セキュリティの修正などのためにこうしたユーザーデータを収集すると明らかにしているが、その収集範囲は“Google セーフ ブラウジング”などに比べると多岐にわたり、個人を特定することができる可能性があると同氏は指摘。実質的にはスパイウェアであるとしている。
 ちなみに、今回“AMO”から削除されたのは以下の4つの拡張機能だ。
Avast Online Security
Avast SafePrice
AVG Online Security
AVG SafePrice
 しかし、「Google Chrome」など他のWebブラウザー向けの拡張機能はいまだ利用可能。氏はすでにGoogleをはじめ、各ブラウザーベンダーへ報告済みだとしている。
編集部追記: MozillaとAvastはこの問題についての協議を行っている模様。また、“AMO”から削除された「アバスト」と「AVG」の拡張機能は、使用不能になったわけではなく、すでにインストール済みの環境では引き続き利用できるという。

情報統制にウィルス対策ソフトを悪用している。こんなまわりくどいことを発想するのはNTT(NICT)だけw

CheckPointが見つけた小米の裏口て組み込まれたavastのことだったのかw

Avastが

Win32:Delf-MZG[Trj]
を検知してファイルを消してしまった人
ご愁傷様でした。私もいくつか消してしまいました。

ウィルスなんかよりずっと性質が悪いです。

Androidで「戻るボタンアタック」されたw。

02-18 14:38:53.322  2538  3605 E NetworkScheduler.TED: Couldn't start service: Intent { act=com.google.android.gms.gcm.ACTION_TASK_READY cmp=com.google.android.youtube/com.google.android.libraries.youtube.common.gcore.gcoreclient.gcm.impl.GcmTaskServiceDelegator (has extras) }
02-18 14:38:53.331  2538 21969 E NetworkScheduler: Unknown result code received: 4
02-18 14:38:53.604  5746  5983 E avast! Shepherd: ConfigDownloaderThread: Sending metadata failed (http://streamback.ff.avast.com:80 => )
02-18 14:38:53.604  5746  5983 E avast! Shepherd: java.lang.RuntimeException: Sending metadata failed (http://streamback.ff.avast.com:80 => )
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	at com.avast.android.shepherd.obfuscated.j.a(Unknown Source)
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	at com.avast.android.shepherd.obfuscated.j.a(Unknown Source)
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	at com.avast.android.shepherd.obfuscated.o.a(Unknown Source)
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	at com.avast.android.shepherd.obfuscated.ct.a(Unknown Source)
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	at com.avast.android.shepherd.obfuscated.ct.run(Unknown Source)
02-18 14:38:53.604  5746  5983 E avast! Shepherd: Caused by: org.apache.http.conn.HttpHostConnectException: Connection to http://192.168.251.11:8118 refused
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:193)
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	at org.apache.http.impl.conn.AbstractPoolEntry.open(AbstractPoolEntry.java:169)
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	at org.apache.http.impl.conn.AbstractPooledConnAdapter.open(AbstractPooledConnAdapter.java:124)
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:361)
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:560)
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:492)
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:470)
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	at com.avast.android.shepherd.obfuscated.cl.a(Unknown Source)
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	at com.avast.android.shepherd.obfuscated.cl.a(Unknown Source)
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	at com.avast.android.shepherd.obfuscated.cl.a(Unknown Source)
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	at com.avast.android.shepherd.obfuscated.cl.a(Unknown Source)
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	at com.avast.android.shepherd.obfuscated.cl.a(Unknown Source)
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	at com.avast.android.shepherd.obfuscated.j.a(Unknown Source)
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	... 5 more
02-18 14:38:53.604  5746  5983 E avast! Shepherd: Caused by: java.net.ConnectException: Connection refused
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	at java.net.PlainSocketImpl.socketConnect(Native Method)
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:334)
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:196)
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:178)
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:356)
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	at java.net.Socket.connect(Socket.java:605)
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	at org.apache.http.conn.scheme.PlainSocketFactory.connectSocket(PlainSocketFactory.java:124)
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:149)
02-18 14:38:53.604  5746  5983 E avast! Shepherd: 	... 17 more
02-18 14:38:58.505   866   866 E cnss-daemon: Stale or unreachable neighbors, ndm state: 16
ASUS_Z01M_1:/data/data # find . -name "*avast*"                                                                                                                                                                               
./com.asus.mobilemanager/shared_prefs/avast.prefs.xml
./com.asus.mobilemanager/app_dex/avast-android-vps-v4-release.apk
./com.asus.mobilemanager/app_dex/avast-android-vps-v4-release.dex
ASUS_Z01M_1:/data/data # pwd
/data/data
ASUS_Z01M_1:/data/data # 

/data/data/com.asus.mobilemanager/app_dex/avast-android-vps-v4-release.apk

https://www.avast.co.jp/partner-locator#7_131_tab2

パートナー
Degica Co Ltd
TK Kichijoji Bldg 8F, 2-5-10 Kichijoji hon Cho, Musashino Shi, Tokyo, 180-0004
+81-422-42-7615
avg@degica.com
http://www.degica.com
Distributor

B7, Inc
B7, Inc. / worldsoft Mitaka Business Park PlazaA1102, 1-12 17 Kamirenjyaku, Mitaka, Tokyo, 181-0012
http://www.altech-ads.com/Others/avast.htm
Partner

Arcbrain Inc.
2F-4 ULS Sasazuka 1-62-3 Sasazuka, Tokyo, 151-0073
813-3375-8968
arcbrain-sales@arcbrain.jp
http://www.arcbrain.jp
Partner

Jupiter Technology Corporation
2-15-13 Miya-machi, Tokyo, 183-0023
+81-42-358-1250
avast-license@jtc-i.co.jp
http://www.jtc-i.co.jp
Partner

日本語

https://www.arcbrain.jp/profile/customer/

主要取引先
株式会社アークブレインは、各種 研究機関、国立大学、私立大学、高等専門学校様の公費決済によるお支払い条件に対応させていただいております。
主要納入先
(順不同、敬称略)
・国立研究開発法人 情報通信研究機構(NICT)、 物質・材料研究機構(NIMS)、 放射線医学総合研究所(NIRS)、 科学技術振興機構(JST)、 理化学研究所、 海洋研究開発機構(JAMSTEC)、 日本原子力研究開発機構(JAEA)、 産業技術総合研究所(AIST)、 港湾空港技術研究所(PARI)、 他
・大学共同利用機関法人 国立情報学研究所(NII)、 高エネルギー加速器研究機構(KEK)、 核融合科学研究所(NIFS)、 他
・独立行政法人 経済産業研究所(RIETI)、 情報処理推進機構(IPA)、 他
・地方独立行政法人 東京都立産業技術研究センター、 他
・公益財団法人 東京都医学総合研究所、 年金シニアプラン総合研究機構、 地球環境産業技術研究機構、 他
・一般財団法人 機械振興協会、 計量計画研究所、 他
・国立大学 秋田大学、 会津大学、 大阪大学、 金沢大学、 京都大学、 京都工芸繊維大学、 千葉大学、 筑波大学、 東京大学、 東京工業大学、 東京農工大学、 東北大学、 鳥取大学、 長崎大学、 奈良先端科学技術大学、 名古屋大学、 新潟大学、 北海道大学、 室蘭工業大学、 横浜国立大学、 他
・公立大学 国際教養大学、 他
・私立大学 青山学院大学、 岡山理科大学、 芝浦工業大学、 上智大学、 玉川大学、 東京工科大学、 東京都市大学、 東京理科大学、 千葉工業大学、 中部大学、 名古屋産業大学、 新潟工業大学、 明治大学、 法政大学、 横浜薬科大学、 早稲田大学、 他
・国立高等専門学校機構 釧路工業高等専門学校、 熊本高等専門学校、 仙台高等専門学校、 東京工業高等専門学校、 他
・一般法人 日本電信電話株式会社、 株式会社昭和化成、 株式会社デンソーアイティーラボラトリ、 株式会社メタ・コーポレーション・ジャパン、 株式会社メイズ、 有限会社ソリッドデザインラボ、 株式会社ソリッドレイ研究所、 株式会社コバルト、 株式会社プリズム、 株式会社システナ、 株式会社福井商店、 他
主要仕入れ先
(順不同、敬称略)
Polywell Computers, Inc.(米国)、 AVG Technologies(チェコ共和国)、 Kerio Technologies, Inc.(米国) テックウインド株式会社、 エクセルソフト株式会社、 株式会社アンペール、 ユーエーシー株式会社、 サンウェイテクノロジー株式会社、 株式会社アスク、 恵安株式会社、 株式会社シャトルエイト、 ソフトバンクC&S株式会社、 ダイワボウ情報システム株式会社、 アロー電子機器株式会社、 ポートウェルジャパン株式会社、 サイバーテック株式会社、 他

投稿されたコメント:

コメント
コメントは無効になっています。