引用元
1 ::2020/12/20(日) 21:19:32.07 ID:yIOJVnTu0.net ?PLT(13121)
https://img.5ch.net/ico/chibi_c.gif
・ユーザーの閲覧ページ内容を暗号化すらせず丸ごと外部へ送信
・要ログインページの中身も丸ごと外部へ送信
・要するに中華アプリもびっくりするくらい情報ダダ漏れ状態だった
https://reliphone.jp/post-16289/
↓指摘を受けて慌てて配信停止
Smooz公式ツイート
ご指摘により新たな問題が見つかったので、App StoreおよびGoogle PlayでのSmoozの配信を停止いたしました。
ご迷惑をおかけして大変申し訳ございません。
詳細につきましては、改めてご報告させていただきます。
↑「新たな問題」と称してるが、最初からこういう仕様にしないと起こりえない問題。
15 :
:2020/12/20(日) 21:23:57.79 ID:p+QO6jLk0.net
37 :
:2020/12/20(日) 21:39:11.99 ID:99wJwz9W0.net
43 :
:2020/12/20(日) 21:47:31.77 ID:Q6BrSdNF0.net
65 :
:2020/12/20(日) 22:01:10.46 ID:diGgWeK/0.net
>>43
死ねよバカウヨ
そんなに日本を貶めるのが楽しいのか
162 :
:2020/12/21(月) 03:30:36.45 ID:bPowr00n0.net
>>65
日本を咎めてるのはパヨクだろ?
日本死ねじゃないのか?
73 :
:2020/12/20(日) 22:08:09.66 ID:l8lZhFCs0.net
>>37
愛国心のある日本人は相手をネトウヨと蔑まないよ
109 :
:2020/12/20(日) 23:16:51.05 ID:hJ01ucx70.net
>>37
韓国系が必死に火消ししようとしてるってことはやっぱ(韓)国産って事か
111 :
:2020/12/20(日) 23:18:33.88 ID:dNpqLCnx0.net
155 :
:2020/12/21(月) 02:53:04.47 ID:OJ6pV1Cx0.net
119 :
:2020/12/20(日) 23:27:19.43 ID:FuzJfS460.net
>>118
GoogleもFacebookも広告収入が命だから個人情報集めまくる
Appleは広告屋じゃ無いからどうでもいいし
クラウドなどのプライバシーも守って警察に定期しない
130 :
:2020/12/20(日) 23:43:51.87 ID:AV+DKgj20.net
>>119
AppleはiOS自体で位置情報や情報収集しとるな
一応設定で切れるが。
ただ一方でブラウザのCNAMEトラッキング制限とかはしてるが
154 :
:2020/12/21(月) 02:43:37.34 ID:dVqJFnPL0.net
>>119
司法機関の命令があれば警察だろうとどこだろうと提供してる
出さなきゃ違法
172 :
:2020/12/21(月) 05:32:42.78 ID:REW5aqPc0.net
>>154
FBIとAppleはバチバチにケンカしてて法廷闘争にまでなってる
183 :
:2020/12/21(月) 09:55:45.61 ID:XL12Z6ij0.net
199 :
:2020/12/21(月) 13:15:47.29 ID:REW5aqPc0.net
>>183
俺は法律よりAppleが上なんて言ってないぞ
FBI側がAppleは求めに応じていないと声明を出して争ってる
ちなみに>>154の「司法機関」という表現には警察も含まれる
司法に基づき捜査や逮捕を行うのが警察の司法機関としての役割(司法警察活動)な
173 :
:2020/12/21(月) 06:26:31.64 ID:gmPHgKGC0.net
>>154
本当にこれ
>>172だよ
Googleの通報と
マイクロソフトよ通報で逮捕者出てるのに
Appleのクラウドでは逮捕者が出てない
28 :
:2020/12/20(日) 21:30:00.31 ID:rIP+Iycf0.net
36 :
:2020/12/20(日) 21:36:34.20 ID:bFnl5zTS0.net
>>28
ブログの記事読んだけど、銀行名と口座名・口座番号・残高・入出金履歴辺りは間違いなく送られてるな。
57 :
:2020/12/20(日) 21:55:19.20 ID:WZj28YnV0.net
Chromeとsafari以外を使う人の気がしれん
>>28
さすがにそういう系は専用アプリのアプリ内ブラウザでやってるんじゃないかな
63 :
:2020/12/20(日) 22:00:58.31 ID:3AJGsNZA0.net
>>57
chromeもなんやら怪しい通信してるだろ
66 :
:2020/12/20(日) 22:02:03.66 ID:FuzJfS460.net
>>57
Googleって中身見てるからな
アメリカじゃGmailとかGoogleクラウドの中身見られて通報されて捕まったり
67 :
:2020/12/20(日) 22:02:27.10 ID:UfbA2nSt0.net
>>57
Chromeとか使うの?最新版で?
それこそあり得ない
少なくともPCは別ブラウザにしたほうがいい。
Chromeも勝手にリロードさせない設定出来るものまでしか使いたく無いわ
70 :
:2020/12/20(日) 22:06:59.26 ID:O23zMsZV0.net
81 :
:2020/12/20(日) 22:17:03.85 ID:AB85NVcJ0.net
>>67
pc版のchromeって勝手にディスク漁ってなかった?
gmailもプライバシーポリシーが変わってアップしたファイルがうんたらって話だし
88 :
:2020/12/20(日) 22:26:04.06 ID:UfbA2nSt0.net
>>81
PCはとっくにChromeなんか使って無いよ
スマホも止む得ず使うレベル
1 :
:2020/12/20(日) 21:19:32.07 ID:yIOJVnTu0.net
?PLT(13121)
145 :
:2020/12/21(月) 00:25:57.51 ID:jcJww63d0.net
175 :
:2020/12/21(月) 07:39:34.81 ID:uXceAKUG0.net
>>23
これ利用規約だろ?
じゃあ使ってる奴が情弱なだけで
何も問題ないような気がするが…
>>1の言う新たな問題って何??
176 :
:2020/12/21(月) 07:43:14.40 ID:o8WcmJkM0.net
>>1
このブラウザ開発に関わった法人と個人のリストをきちんと公表して晒し上げるべきだな
悪はきちんと晒し上げてこそ再発予防になる
127 :
:2020/12/20(日) 23:37:38.95 ID:hi13DnTR0.net
Smoozは左右フリックでサイトを切り替えられるから巡回に便利なんだ
Safariだとこれができないから使いにくい
巡回しやすいおすすめブラウザある?
163 :
:2020/12/21(月) 03:36:27.19 ID:RhLkNjsX0.net
>>127
habit browserなら可能ですよ
166 :
:2020/12/21(月) 03:54:27.51 ID:RrN36XF+0.net
>>127
iOS版は知らんが、泥版chromeは上のURL部分を左右スワイプでタブ移動できるで
170 :
:2020/12/21(月) 04:51:13.83 ID:NutsK9+S0.net
>>166
でもあれって自動で格納されるから上か下に操作して表示させてからスワイプで結局イラっとするんだよな
148 :
:2020/12/21(月) 00:53:01.30 ID:xD1MTp5u0.net
こんな誰でも解析できるようなヘマをするってことは悪意はなかったと信じたいが、実装をしたエンジニアもそれをチェックする奴も小学生レベルの知能しかなかったってことだろ…
国産(笑)
152 :
:2020/12/21(月) 02:34:36.94 ID:YLbOvIIY0.net
>>148
自社サーバーに送信してるんだから確信犯だろ
・デフォルトの設定では、設定・操作・閲覧情報がユーザーID、デバイスIDと共にアスツール社のサーバーへ送信されている
・検索窓に入力した文字は、検索ボタンを押さなくても、その内容が逐一アスツール社のサーバーへ送信されている
・検索内容がアダルト関連ワードかどうかがアスツール社のサーバーに送信され判定されている
・サービス利用データの提供設定をオフにしても、閲覧情報がアスツール社のサーバーに送信されている
・プライベートモードにしても、閲覧情報がアスツール社のサーバーに送信されている
・https通信であろうとも閲覧したURLは完全な形でアスツール社のサーバーに送信されている
ただプライバシーポリシーにデータ収集して使うってことは書いてる
当社は、行動履歴情報を、以下に示す目的の範囲内で、業務の遂行上必要な限りにおいて利用します。
ユーザの属性や行動等の分析
ユーザの属性や行動に応じたコンテンツの表示等
当社のサービス・機能に関する効果の測定
当社のサービス・機能の開発
第三者等への分析結果の提供
165 :
:2020/12/21(月) 03:51:00.34 ID:efdAyo+r0.net
>>152
匿名化処理をせずに第三者に提供できるとも読めるな
185 :
:2020/12/21(月) 10:26:14.47 ID:yaj1WdBG0.net
>>152
会社としては適正な利用という認識だったと思うわ
今頃「なんでうちだけ?」と思っていると思う
41 :
:2020/12/20(日) 21:45:34.00 ID:KBb1ynYg0.net
中国にやられたんだろ
国産自体は世界最高峰のセキュリティを誇っているはず
開発グループにいるスパイを探せばいい
61 :
:2020/12/20(日) 21:59:52.64 ID:FvPWLvFC0.net
>>41
そろそろこういうこと言ってるやつが売国奴だと気付かないと手遅れになる
99 :
:2020/12/20(日) 22:45:10.67 ID:UbUV4SoS0.net
>>41
いつもの癖で悪い事があると中国のせいにしたがるネトウヨさんはよく考えて!
中国だったらもっと上手に情報抜くからw
暗号化無しの丸出し状態で駄々洩れにするような低能企業が生息出来るのは世界広しとはいえIT土方国家ニッポン位だよ
156 :
:2020/12/21(月) 02:57:12.85 ID:OJ6pV1Cx0.net
48 :
:2020/12/20(日) 21:51:28.02 ID:n82ciUTu0.net
52 :
:2020/12/20(日) 21:52:43.25 ID:qWlv5X800.net
112 :
:2020/12/20(日) 23:18:49.00 ID:WRo/f+5/0.net
>>48
記事によるとsmoozのサーバーに送ってるようだな
その情報をおすすめの記事の選択に使っていた模様
で、これを確認できたということはhttpsじゃなく暗号化なしでhttpで送ってたということだ
素人だな
187 :
:2020/12/21(月) 10:35:13.19 ID:pK4yx91k0.net
>>112
httpsでもプロキシ立てて通信内容を確認できる。お前が素人だな。
134 :
:2020/12/20(日) 23:47:38.83 ID:Z606sPDg0.net
137 :
:2020/12/20(日) 23:49:33.23 ID:CxKGj4xn0.net
142 :
:2020/12/21(月) 00:19:57.29 ID:c90gQHJZ0.net
190 :
:2020/12/21(月) 11:48:11.20 ID:OU5AUDpS0.net
国産(笑)
どうせ下請けChineseに作らせて確認もせずに配信したんだろw
194 :
:2020/12/21(月) 12:13:13.79 ID:y0q4fXjO0.net
203 :
:2020/12/21(月) 13:34:56.00 ID:OU5AUDpS0.net
>>194
底辺になるとノ ¥° ∃るって本当なんだな
格安スマホ(笑)
213 :
:2020/12/21(月) 14:14:17.35 ID:0hkc4eWS0.net
218 :
:2020/12/21(月) 16:36:40.60 ID:ALyf1WTe0.net
222 :
:2020/12/21(月) 18:05:58.28 ID:R8BeWXNQ0.net
225 :
:2020/12/21(月) 19:22:15.17 ID:99HuLBOU0.net
23 :
:2020/12/20(日) 21:28:19.92 ID:lzVEJng+0.net
個人情報の取得
当社は、適法かつ公正な手段によって個人情報を取得します。
個人情報の利用
当社は、個人情報を、以下に示す目的の範囲内で、業務の遂行上必要な限りにおいて利用します。
本サービスのユーザ個人に対して最適化された情報を配信するため
統計的分析により本サービスの品質向上に役立てるため
本サービスに対するお問い合わせへの対応のため
本サービスに関するアンケートを実施するため
当社の実施するキャンペーンや新製品等に関するご案内をお送りするため
その他、上記の利用目的に付随する目的
と宣言しており、実際に多くの情報が送信されていると報告されている
ワロタ
34 :
:2020/12/20(日) 21:36:00.03 ID:lLCl/SgM0.net
>>23
こんなんグーグルもアップルもやってるが
IT後進国がやると情報漏えいのリスクしかないな
50 :
:2020/12/20(日) 21:52:06.22 ID:FuzJfS460.net
これかなり前からあるアプリだろ
俺は3〜4年くらい使ってるぞ
使いやすいって評判のアプリだぞ
78 :
:2020/12/20(日) 22:14:56.35 ID:t+M9+w5E0.net
103 :
:2020/12/20(日) 22:58:38.25 ID:FuzJfS460.net
>>78
メインで使って無くて良かった
漏れたのは俺の性癖だけだ
121 :
:2020/12/20(日) 23:29:27.41 ID:TWOBmWiw0.net
113 :
:2020/12/20(日) 23:20:28.60 ID:Fm0+YoBx0.net
169 :
:2020/12/21(月) 04:21:42.26 ID:WS2SYyex0.net
123 :
:2020/12/20(日) 23:31:33.28 ID:oXc7thze0.net
126 :
:2020/12/20(日) 23:35:27.20 ID:x4Hb+8/O0.net
>>123
chromiumベースだとしたらそれ系のクレジットないなって言ってる人いるね
129 :
:2020/12/20(日) 23:41:53.09 ID:Z606sPDg0.net
133 :
:2020/12/20(日) 23:47:00.93 ID:/axiYzgt0.net
153 :
:2020/12/21(月) 02:40:30.25 ID:YLbOvIIY0.net
不具合だと思っている人がいるがこれは問題でも不具合でもない
ただの「仕様」
最初からデータ収集するように作られているのだ
178 :
:2020/12/21(月) 08:07:48.35 ID:cb8fXABa0.net
>>153
ユーザーにバレてしまうところが不具合だろ
197 :
:2020/12/21(月) 13:04:13.82 ID:FpdEVXid0.net
201 :
:2020/12/21(月) 13:19:24.09 ID:oj5bXBXx0.net
219 :
:2020/12/21(月) 16:45:20.32 ID:s3+nGfzI0.net
229 :
:2020/12/21(月) 21:15:35.87 ID:0hkc4eWS0.net
224 :
:2020/12/21(月) 18:48:07.21 ID:Fxim14Qx0.net
237 :
:2020/12/22(火) 01:01:44.34 ID:GGFPfDgt0.net
231 :
:2020/12/21(月) 22:19:01.09 ID:q2Y3tP7T0.net
SSLのようなセキュアなサイトでのidやアカウントは大丈夫?
ブラウザだから暗号化前のデータを取得可能?
236 :
:2020/12/22(火) 00:59:39.88 ID:GGFPfDgt0.net
>>231
SSLのサイトの内容も平文で送信してたからアウトじゃないか?
245 :
:2020/12/22(火) 16:35:49.71 ID:EyQwR7wK0.net
252 :
:2020/12/23(水) 16:03:18.57 ID:EUNcMwvr0.net
>>245
外部に流出させてる時点で売るとかじゃなく
本当にただミスか間抜けか無能か
普通情報収集はマーケティングとして内部利用するもので
外部に漏れたら価値がない
55 :
:2020/12/20(日) 21:53:34.97 ID:4aze4PtS0.net
日本企業の個人情報の考え方が
後進国並みだった…
>パスワードで保護されたサイトであっても、見ている内容をブラウザが外部送信しているのです。
>彼らは許可さえ取っていれば見ているページの内容を外部送信してもかまわないと考えたようです。
192 :
:2020/12/21(月) 12:12:35.64 ID:jwhp1NL40.net
71 :
:2020/12/20(日) 22:07:10.58 ID:ITb1s43f0.net
74 :
:2020/12/20(日) 22:08:54.82 ID:n82ciUTu0.net
94 :
:2020/12/20(日) 22:34:50.32 ID:3AJGsNZA0.net
今のアプリはほとんど送ってる気がする
一切送りません宣言できる仕組みにすると面白いかも
118 :
:2020/12/20(日) 23:25:00.86 ID:sww4zC0G0.net
100 :
:2020/12/20(日) 22:45:11.47 ID:K/ncDwx70.net
104 :
:2020/12/20(日) 22:59:32.15 ID:pTl/JZvc0.net
108 :
:2020/12/20(日) 23:10:24.39 ID:f4mX1Z/50.net
114 :
:2020/12/20(日) 23:20:54.91 ID:EhSKbJ0n0.net
中国だったらもっと緻密にやるのに
ジャップは素人がちょっと調べりゃ分かるレベル
117 :
:2020/12/20(日) 23:24:17.36 ID:ZSod/2j+0.net
122 :
:2020/12/20(日) 23:30:46.01 ID:oCrwMK4q0.net
128 :
:2020/12/20(日) 23:39:46.36 ID:AV+DKgj20.net
BraveとかDuckDuckGoとかプライバシー保護謳ってるのがこうだったら大変だけど
131 :
:2020/12/20(日) 23:45:50.11 ID:kgG99oOQ0.net
132 :
:2020/12/20(日) 23:46:23.74 ID:LUx0qQdC0.net
135 :
:2020/12/20(日) 23:48:58.53 ID:a8L403Bb0.net
やべー、これ使ってるわ。
世界中に俺の性癖バレたわ。
136 :
:2020/12/20(日) 23:49:09.50 ID:CxKGj4xn0.net
アイコンからしてGoogleのパクリのような
138 :
:2020/12/20(日) 23:50:15.32 ID:Ap46Dea+0.net
139 :
:2020/12/20(日) 23:51:22.84 ID:yOwSzTck0.net
140 :
:2020/12/20(日) 23:52:52.07 ID:D0gynQ8B0.net
ジャアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアップ
143 :
:2020/12/21(月) 00:21:24.96 ID:UzdljKxf0.net
このアプリやらが評判がいいって紹介されいて、インストした事あるけど使いにくいし、すぐ固まるからぽいした
まぁログイン系はシティヘブンしかしていないから流出して問題ない(^ω^)
144 :
:2020/12/21(月) 00:21:58.33 ID:gjTjf5NZ0.net
149 :
:2020/12/21(月) 00:56:21.21 ID:RrN36XF+0.net
150 :
:2020/12/21(月) 01:05:16.85 ID:vZYRfVLO0.net
あーあれね
iPhone界隈では人気だったから知ってはいるわ
初期は個人で作ってて調子こいて会社立ち上げて
みたいな経過を逐一更新履歴で報告してたな
入れてたけどわざわざsafari以外使う理由ないし
典型的な不要機能付け足してく更新で早々に切ったわ
157 :
:2020/12/21(月) 03:11:19.27 ID:WD2lfBvu0.net
158 :
:2020/12/21(月) 03:11:55.53 ID:WD2lfBvu0.net
160 :
:2020/12/21(月) 03:19:51.16 ID:QJIlYkQt0.net
指摘された時に備えていたような言い訳ばっかりして、指摘する方もそれ
を見越して、言い訳するたびに新しい問題を提示する作戦を採ったものだから、
smooz側はまだ何か掘り起こして追及されるんじゃないかって疑いを募らせて、
とうとう配信停止にしちゃった。
167 :
:2020/12/21(月) 04:07:51.55 ID:LuUfaAQ40.net
171 :
:2020/12/21(月) 05:24:42.62 ID:+gcKlP+g0.net
177 :
:2020/12/21(月) 07:52:13.65 ID:pLgAiHq00.net
193 :
:2020/12/21(月) 12:12:49.34 ID:y0q4fXjO0.net
2 :
:2020/12/20(日) 21:19:50.87 ID:yIOJVnTu0.net
?PLT(13121)
200 :
:2020/12/21(月) 13:18:51.17 ID:oj5bXBXx0.net
205 :
:2020/12/21(月) 13:40:07.69 ID:kDcpx8AP0.net
昨日天下一品から個人情報漏洩のメール来たけど関係あるのかしら
212 :
:2020/12/21(月) 14:12:32.75 ID:vjRAnlHx0.net
Chromeが1番安心
Google様にキンタマ握られてるのは置いておくとして
214 :
:2020/12/21(月) 14:14:44.75 ID:IuoW4t7C0.net
217 :
:2020/12/21(月) 15:22:31.81 ID:nK6lf0S40.net
>>30
肛門「何者だ!」
ウンコ「オナラです」
肛門「よし通れ!」
235 :
:2020/12/22(火) 00:45:55.30 ID:z07W1tuv0.net
他サイトのパスワード取得は規約承諾に関わらず違法やろww
239 :
:2020/12/22(火) 10:46:17.92 ID:VHOYnYoE0.net
241 :
:2020/12/22(火) 11:06:22.60 ID:7SD9SrWt0.net
243 :
:2020/12/22(火) 15:02:34.99 ID:E+X4ojKE0.net
246 :
:2020/12/23(水) 09:34:39.17 ID:dpwmB9wh0.net
相変わらずやることなすことマヌケJAPANだな
セキュリティに該当する日本語が無いんだからしゃあねえわw
247 :
:2020/12/23(水) 12:54:41.86 ID:s7zX0Kc20.net
249 :
:2020/12/23(水) 14:34:13.61 ID:h8OFs0x00.net
253 :
:2020/12/23(水) 16:04:54.71 ID:ZH1fWt240.net
LINEも全部ログがとられていることも知らずにビジネスで使うトンマがいるからな
255 :
:2020/12/23(水) 16:45:22.49 ID:5XvyUuUY0.net
仮にも株式会社だろ
そんな簡単に逃げられるもんかね
コメントする