Microsoftが公式ストアでリリースしているBing Wallpaperに、マルウェアに類似した挙動が確認され、セキュリティ専門家から警鐘が鳴らされている。Windows開発者のRafael Rivera氏による調査で、同アプリがユーザーのブラウザ情報を不正に収集し、強制的な拡張機能のインストールを試みる実態が明らかになった。
深刻なプライバシー侵害の実態
Bing Wallpaperは一見すると世界各地の美しい写真を日替わりで壁紙として提供する単純なアプリに見える。しかし、Rivera氏の調査によると、その背後で複数の不正な動作を行っていることが判明した。最も深刻な問題は、Edge、Firefox、Chromeといった主要ブラウザに保存されているCookieを復号化し、アクセスを試みる機能が実装されているのだ。
さらに、アプリはインストール後数日間は静かに潜伏し、ユーザーのブラウザ使用状況を監視。Microsoft Edge以外のブラウザを使用し続けていることを検知すると、Bing検索拡張機能の広告をタブ内に強制的に表示する仕様となっている。
意図的な機能制限と強制的な拡張
Bing Wallpaperの問題は、表面的な壁紙変更機能の背後に複数の強制的な仕組みが組み込まれている点にある。まず、アプリは起動時にBing Visual Searchを自動的にインストールする。これは事前の通知や同意を得ることなく実行される。
さらに深刻なのは、アプリがシステムの既定のブラウザ設定を検知し、Microsoft Edge以外が設定されている場合に、繰り返しEdgeへの切り替えを促す動作を行うことだ。この試みが失敗すると、アプリは戦略を変更し、ユーザーが使用しているブラウザに対してMicrosoft Bing Search拡張機能を導入しようと試みる。
特筆すべきは、これらの動作がサーバー側で制御されている点である。Riveraの調査によれば、アプリはサーバーと定期的に通信を行い、ユーザーの行動パターンに応じて異なる戦略を展開する。さらに、位置情報を取得するためのWebAPIも組み込まれており、ユーザーの監視体制が重層的に構築されていることが明らかになっている。
Xenospectrum’s Take
この事態は、大手テクノロジー企業による露骨なプライバシー侵害の典型例といえる。特に懸念されるのは、単なる壁紙アプリという体裁を装いながら、実質的にはユーザーの行動追跡ツールとして機能する点だ。Windows 11には既に日替わり壁紙機能が実装されており、このアプリの存在意義自体が疑問視される。
皮肉なことに、サードパーティ製アプリがこのような振る舞いをした場合、即座にマルウェアとして分類されるだろう。Microsoftという看板を掲げているからといって、このような行為が許容されるわけではない。ユーザーはWallpaper EngineやDynamic Wallpaperといった、プライバシーを尊重する代替アプリの使用を検討すべきだろう。
Sources
- Rafael Rivera (X)
- via Android Authority: The new Bing Wallpaper app is nice, but it’s also a privacy nightmare
コメント