廣告過濾工具Adware Doctor、趨勢科技的Dr. Antivirus、中國Dr. Cleaner等被發現蒐集用戶個資

廣告過濾工具Adware Doctor、兩款趨勢科技軟體被爆會竊取個資

多款Mac版軟體,包括廣受歡迎的廣告過濾工具Adware Doctor、趨勢科技的Dr. Antivirus、Dr. Cleaner等被發現蒐集用戶個資。前者還將資料傳給中國,現已被蘋果下架。

安全研究人員Patrick Wardle首先發現Adware Doctor會暗中蒐集Chrome、Firefox、Safari瀏覽器的上網記錄、電腦中所有執行中的應用程序清單、以及用戶下載的軟體清單和下載來源,甚至用戶在App Store中的所有 app搜尋紀錄。等蒐集到資料後,就會將之壓縮成history.zip檔,xn--adscan-9o7ikjn0gnfl5mwufi7qf9bow4fy8g12f9t8f74yc.yelabapp.com。

另一名研究人員Privacy 1st及安全公司Malwarebytes發現趨勢科技旗下二款軟體:Dr. Antivirus及硬碟清理工具Dr. Cleaner暗中收集用戶資料。這二款軟體和另一款解壓縮工具Open Any File類似,都是收集Safari、Chrome、Firefox的上網及搜尋紀錄、以及完整的App Store瀏覽紀錄後,將資訊以file.zip壓縮檔形式上傳趨勢科技的某台伺服器。Dr. Antivirus甚至會蒐集用戶系統中所有app的詳細資訊。據蘋果App Store網頁,Open Any File的開發商是一名Hao Wu的個人。

Privacy 1st分析Dr. Cleaner的官網網域,發現是登記於一名中國人的名下。研究人員只點到為止,並未說明其中代表的意義

Privacy 1st已經於8月通報蘋果,目前蘋果已經將Adware Doctor自Mac App Store移除。不過其他三款軟體似乎也已被下架。

趨勢科技去年12月也曾被另一名研究人員揭露過類似的行為。

Mac App Store 排名第一的付費安全軟體Adware Doctor應會竊取用戶資訊而被下架

dware Doctor 安全大師是 Mac App Store 中排名第一的付費應用程式,這是一款安全助手類的應用程式。根據 Mac App Store 的顯示,開發者名字叫 YONGMING.ZHANG (張永明)。

這款軟體在 Mac App Store 上的介紹為:

保障 Mac 使用安全和擺脫煩人的彈出式廣告,在下載和評論排行中,Adware Doctor 僅次於廣受歡迎的生產力 App Notability 和蘋果自家的 Final Cut Pro 等。

安全研究員 Patrick Wardle 在自己的部落格中表示,該軟體目前在 Mac App Store 上列為蘋果公司 「Top Paid」 排名第四的應用程式,僅次於 Final Cut Pro,Magnet 和 Logic Pro X。

它也是該商店的第一大付費應用程式。該應用程式目前售價 4.99 美元,在 Mac App Store 上擁有諸多的五星評論。

根據推特用戶 @Privacy 1st 的影片顯示,這款應用程式秘密記錄用戶的瀏覽器歷史紀錄資料,並將其發送到開發者設定的伺服器中。

Wardle 創建了一個名為 history.zip 的受密碼保護的存檔。然後通過 Adware Doctor 使用,在首次使用時會請求授權訪問。

而該存檔文件會被上傳到顯示為中國 IP 地址的伺服器。Wardle 表示,他打開相關 zip 檔案並檢查其內容,發現裡面包含來自 Wardle 電腦中的 Chrome,Firefox 瀏覽器歷史記錄。

該應用程式是通過 Apple 審核進入 Mac App Store,存在沙盒機制,可以限制授予應用程式的程式碼訪問權限。但萬萬想不到,開發者可以在竊取用戶信息的軟體中隱藏所指向的伺服器,蘋果竟能將這樣的軟體輕鬆審核通過。

Wardle 表示 Apple 顯然有審查缺陷,使得該程式可以瀏覽用戶的主目錄及其內容,可以收集和洩露任何用戶的信息。

經過多家外媒的報導,蘋果已經將 Adware Doctor 以及開發者的另一款應用程式 AdBlock Master 從 Mac App Store 中刪除。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

趨勢科技不當蒐集使用者瀏覽資訊疑慮,執行長陳怡樺親自對外說明

有資安公司質疑趨勢科技在Mac電腦上的軟體產品,包括Dr. Cleaner以及Dr. Antivirus有不當蒐集使用者網站瀏覽資訊一事,趨勢科技執行長陳怡樺今(9/12)日回臺接受媒體訪問時表示,Mac系列上的Dr. Antivirus或者是Dr. Cleaner的收集使用者瀏覽記錄,其實是為了確定使用者在安裝該相關軟體前,所使用的電腦是否有瀏覽到不安全的網站,因此,才會收集使用者前24小時的網路瀏覽記錄。

資安公司Malwarebytes和資安研究人員Privacy 1st日前發現,趨勢科技Mac系列的Dr. Antivirus及硬碟清理工具Dr. Cleaner,會蒐集包括Safari、Chrome、Firefox的上網及搜尋紀錄,以及完整的App Store瀏覽紀錄後,之後會將資訊以file.zip壓縮檔形式上傳趨勢科技的某一臺伺服器。此舉引發外界認為趨勢科技非法蒐集使用者網路瀏覽資訊及相關個資的疑慮。

陳怡樺對此表示,此次事件的確造成許多使用者不安,未來趨勢科技會把Mac系列上的產品中,會事先掃描並留存使用者瀏覽資訊的功能,從預設開啟該功能的選項,會開放給使用者自由選擇。也就是說,使用者可以不同意趨勢科技在安裝Mac系列軟體前,掃描並保留安裝前的24小時的網路瀏覽記錄,當然,也可以同意趨勢科技事先掃描並保留相關網路瀏覽資訊,她說:「趨勢科技會把對電腦防護的選擇權,交給使用者做決定。」

趨勢科技不販售個資得利,基於安全保留使用者瀏覽資訊

陳怡樺表示,趨勢科技成立30年以來,並沒有透過販售使用者任何個人資訊獲利,每一筆收入都是販售資安產品所得,而Dr. Cleaner以及Dr. Antivirus系列產品是基於確保使用者的電腦環境,才會蒐集使用者網站瀏覽資訊,並已經事先在資料蒐集的使用者同意書(EULA)上告知。

這個瀏覽記錄的蒐集,除了已經事先在資料蒐集告知外,陳怡樺指出,趨勢科技對於相關的瀏覽記錄,預設會保留三個月;超過三個月後,相關的瀏覽資料則會自動刪除。她說,對該公司而言,儲存瀏覽資料是一件花成本的事情,加上許多惡意網站可能會在三個月內發現,留存相關資訊也是為了確保使用者電腦的安全性。

在去年12月,也有使用者向蘋果公司舉報相關的事件,但當時蘋果公司並沒有舉動,此次適逢蘋果要舉辦使用者大會,對於各種議題也會更為謹慎。陳怡樺表示,趨勢科技工程師目前已經重新向蘋果公司,再度申請Dr. Cleaner和Dr. Antivirus的上架程序,經由重新檢視後並確認沒有任何資安風險後,蘋果公司會再重新上架,對於已經安裝相關軟體的使用者,使用權益不受任何影響。

陳怡樺坦言,趨勢科技基於安全的理由蒐集使用者的網路瀏覽資訊,即便沒有因此獲利,但資安公司的一舉一動,的確會被外界以放大鏡檢視。她肯定,趨勢科技工程師對於Mac系列產品功能的創新,但對於造成使用者不安的地方,該公司也會改進相關的流程,並重新上架以獲得使用者的認同。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏