サービス終了したはずのJWORDがすごくヤバいという話･ω･

【悲報】JWORD Plugin、E START アプリに名前を変えて存続することが判明
以前、こんな記事を書いたの覚えてる方いらっしゃるでしょうか。
残念ながら、 JWORD は Version 2となって 別名 E START となって今も健在です。

油断すると、こんな風に、サードパーティアプリの 更新プログラムに紛れてきたりします。

ただの、「終わる終わる詐欺のお邪魔アプリ」というだけなら、放置でもよかったのですが、とんでもない問題を発見してしまいました。

インストーラーにセキュリティーホールがあって、E START をインストールする時
または、サードパーティのソフトが E START をインストールされるときに
権限昇格の脆弱性があることが分かりました。

※うちのパソコン脆弱性があるアプリの検出ソフト自作して入れてるので
ウイルスバスターとかいろんなものが欠陥があるとひっかかる ･ω･

以下3点を肝に銘じてください

・JWORD は不滅。
・E START は実は JWORD version 2。2021/1月までにリリースされた全てのインストーラーに脆弱性があって修正はされていない。
・広告アプリとして E START がインストールされる際にも、脆弱性がある(GOM Player などが自動アップデートになってる場合は注意）。

IPA には既に報告済みですが、影響範囲は下手すると100万人単位で及ぶのではないかと思います(GOM Player のユーザーだけで 100万人と言われてる)
ベンダーは、サービス終了したと大々的に発表したため、あまり、皆さん深刻にとらえない可能性がありますが、実際は名前を変えただけでサービスは継続しているので被害が拡散する恐れもあります。