ブラウザアプリ「Smooz」は閲覧したサイトの情報を外部に送信している

更新日:2020年12月27日

追記:2020年12月23日、Smooz は本問題に関連してサービス終了を発表。

ブラウザアプリ「Smooz」が、ユーザーの開いた URL や検索した単語、閲覧したウェブサイトのタイトルや説明文、内容などを既定で外部に送信しており、しかもプライベートモードを利用したり、情報提供設定をオフにしても送信し続けていたことが、maxi (@rel0005) 氏の検証記事により判明した。

本記事では、この事件についてまとめる。

注意:筆者は直接 Smooz をインストールして検証するといったことはしていません。ここに記述される情報は基本的に外部の情報源を読みまとめたものです。

「Smooz」の概要

Smooz(スムーズ)」は、日本の「アスツール株式会社(Astool Inc.)」(CEO: 加藤雄一)によって開発されているスマートフォン用ブラウザアプリである。2016年9月26日から提供されており、「App Store Best of 2016」を受賞したことがある。

maxi (@rel0005) 氏の検証記事

発覚した問題

タイムライン

以下時刻表記は、JST(UTC+9)。

20201217:

20201218:

20201220:

20201221:

20201223:

#Incident