最近のレポートでは、世界中の何百万人ものユーザーのWebブラウザデータを収集していたWebセキュリティジャイアントAVASTの不正な動作が強調されています。 分析されたレポートによると、Avastはこの機密データを収集するだけでなく、大規模な金銭的利益を得るために同じものをいくつかのマーケティング会社や企業に販売しています。
データによると、 AVASTは4億台以上のデバイスにインストールされています PC、Mac、モバイル、デバイス、スマートフォンを含む世界中。 ブラウザプラグインを介してすべての機密データを収集し、Microsoft、Googleなどの有名な世界的巨人を含むいくつかのサードパーティに同じものを販売しています。
「顧客には、Yelp、Pepsi、Google、McKinsey、Microsoft、HomeDepotなどの世界的な巨人の名前が含まれていました」、マザーボードとPCMagの共同調査からの報告が主張した。
調査パートナーのMotherboardとPCMagは、しばらくの間このシナリオを掘り下げてきました。 アバストとクライアントの間の販売全体が秘密にされていることがわかりました。
また読む: GoogleはユーザーをスパイするためのAvast、AVG拡張機能を削除します
リークされたデータとドキュメントは、Jumpshotと呼ばれるアバストの子会社から収集されました。 Jumpshotは、データの再パッケージ化、別の製品への変換、およびクライアントへの販売に関与していました。
一部のクライアントは特に興味を持っていました 「オールクリックフィード」 また、世界中の何百万人ものユーザーのデータ全体を取得したいという人もいます。 記録によると、200万ドルを超える取引は、データアクセスのためだけにマーケティング会社によって行われました。
Ondrej Vlcek、アバストCEO 同社は2019年12月に、すべての要件を満たしていることを確認するために迅速に行動したと述べました ブラウザ標準の場合、オンラインセキュリティのブラウザ拡張機能に準拠していると主張します プロトコル。
「ブラウザ拡張機能からのあらゆる種類のユーザーデータの使用は中止されました。 コアセキュリティエンジンでプロトコルに従い、子会社と同じインテルを共有する ジャンプショット。 他には何もない」とオンドレイは言った。
「当社のJumpshotは、年齢、名前、エイリアス、個人情報、連絡先番号など、ユーザーの重要なデータを収集しません」。 ユーザーは、Jumpshotとのデータ共有をオプトアウトするかどうかを常に自分で決めることができます。 現在、ユーザーにオプトインまたはオプトアウトの選択肢を提供しています。 製品のすべての新しいダウンロードには合意があり、Jumpshotとデータを共有するためにオプトインまたはオプトアウトするのは顧客次第です。 このプロセスは2020年2月に完了する予定です」とVlcek氏は付け加えました。
調査によると、アバストがポルノビデオを録画し、さまざまなポルノサイトへのクリック数を取得したことも報告されました。 訪問の日時を収集し、検索用語、キー文字列を追跡し、閲覧履歴全体のコピーをいくつかの場所に保管しました ポイント。
また読む: Mozilla Firefoxで、収集したすべてのデータを削除できるようになりました
現在心配していて無力だと感じている何百万ものアバストユーザーは、マザーボードとPCMagに悲しみを表明しています。 このアプリケーションのユーザーは、アバストとジャンプショットに関するこのシナリオ全体に気づかず、ブラウジングデータを追跡し、同じものを取得していました。
調査を深く掘り下げて確認したところ、アバストはまだデータを盗んでいますが、今回は、これらの一般的なブラウザプラグインやジャンプショットではなく、ソフトウェア自体を使用しています。 PCMagとマザーボードは依然として警戒を続けています。