画面の明るさを変えるアプリ「NightOwl」がサイレント乗っ取りされていたことが発覚、アンインストールが推奨される
2018年から存在しているmacOS向けの画面輝度調節アプリ「NightOwl」が他社に買収され、利用規約に「トラフィックを収益化する」との文が追記されていたことが分かりました。
Uninstall the Nightowl App, now.
https://robins.one/notes/uninstall-the-nightowl-app-now.html
NightOwlはmacOS向けの画面輝度調節アプリで、アプリごとにダークモードを切り替えたり、キー一つで切り替えたりすることができるものです。ウェブ開発者のテイラー・ロビンソン氏によると、NightOwlは2021年後半にTPE.FYI LLCという企業によって人知れず買収されていたとのこと。
さらに、NightOwlの利用規約には、「NightOwlアプリは、インターネットトラフィックのゲートウェイとして使用するためにデバイスのネットワーク設定を変更し、ユーザーのインターネットトラフィックを共有できるようにします。さらに、ユーザーのデバイスはウェブおよび市場調査、SEO、ブランド保護、コンテンツ配信、サイバーセキュリティなどを専門とする企業を含む、NightOwlアプリのクライアントのゲートウェイとして機能します」という文言が追加されていることが分かりました。この利用規約の改訂について、ユーザーへの通知はなかったそうです。
TPE.FYI LLCという企業についてもほとんど情報はなく、2018年3月に法人化され、2023年3月に解散したという情報のほか、「YouTube動画の再生回数や地理的データなどの分析に基づく価格設定モデルを構築中、アーティストの実際の需要に基づいてイベント会社がチケットの価格を設定できるようにする」という業務を担っていたことが分かっているとのこと。
ロビンソン氏は「この件についてNightOwlに問い合わせましたが、まだ回答は得られていません」と報告し、今すぐNightOwlをアンインストールするよう促しています。
・関連記事
3200以上のアプリでTwitterのAPIキーが流出していることが判明、アカウント乗っ取りも可能 - GIGAZINE
ハッカーがたったの月額1700円で他人のSMSを乗っ取りWhatsAppなどのアカウントを侵害した方法とは? - GIGAZINE
iPhoneユーザーの個人情報を盗んだり表示する広告を差し替えたりするマルウェア「SourMint」 - GIGAZINE
・関連コンテンツ