廣告過濾工具Adware Doctor、兩款趨勢科技軟體被爆會竊取個資
多款Mac版軟體,包括廣受歡迎的廣告過濾工具Adware Doctor、趨勢科技的Dr. Antivirus、Dr. Cleaner等被發現蒐集用戶個資。前者還將資料傳給中國,現已被蘋果下架。
安全研究人員Patrick Wardle首先發現Adware Doctor會暗中蒐集Chrome、Firefox、Safari瀏覽器的上網記錄、電腦中所有執行中的應用程序清單、以及用戶下載的軟體清單和下載來源,甚至用戶在App Store中的所有 app搜尋紀錄。等蒐集到資料後,就會將之壓縮成history.zip檔,xn--adscan-9o7ikjn0gnfl5mwufi7qf9bow4fy8g12f9t8f74yc.yelabapp.com。
另一名研究人員Privacy 1st及安全公司Malwarebytes發現趨勢科技旗下二款軟體:Dr. Antivirus及硬碟清理工具Dr. Cleaner暗中收集用戶資料。這二款軟體和另一款解壓縮工具Open Any File類似,都是收集Safari、Chrome、Firefox的上網及搜尋紀錄、以及完整的App Store瀏覽紀錄後,將資訊以file.zip壓縮檔形式上傳趨勢科技的某台伺服器。Dr. Antivirus甚至會蒐集用戶系統中所有app的詳細資訊。據蘋果App Store網頁,Open Any File的開發商是一名Hao Wu的個人。
Privacy 1st分析Dr. Cleaner的官網網域,發現是登記於一名中國人的名下。研究人員只點到為止,並未說明其中代表的意義
Privacy 1st已經於8月通報蘋果,目前蘋果已經將Adware Doctor自Mac App Store移除。不過其他三款軟體似乎也已被下架。
趨勢科技去年12月也曾被另一名研究人員揭露過類似的行為。
Mac App Store 排名第一的付費安全軟體Adware Doctor應會竊取用戶資訊而被下架
dware Doctor 安全大師是 Mac App Store 中排名第一的付費應用程式,這是一款安全助手類的應用程式。根據 Mac App Store 的顯示,開發者名字叫 YONGMING.ZHANG (張永明)。
這款軟體在 Mac App Store 上的介紹為:
保障 Mac 使用安全和擺脫煩人的彈出式廣告,在下載和評論排行中,Adware Doctor 僅次於廣受歡迎的生產力 App Notability 和蘋果自家的 Final Cut Pro 等。
安全研究員 Patrick Wardle 在自己的部落格中表示,該軟體目前在 Mac App Store 上列為蘋果公司 「Top Paid」 排名第四的應用程式,僅次於 Final Cut Pro,Magnet 和 Logic Pro X。
它也是該商店的第一大付費應用程式。該應用程式目前售價 4.99 美元,在 Mac App Store 上擁有諸多的五星評論。
根據推特用戶 @Privacy 1st 的影片顯示,這款應用程式秘密記錄用戶的瀏覽器歷史紀錄資料,並將其發送到開發者設定的伺服器中。
Wardle 創建了一個名為 history.zip 的受密碼保護的存檔。然後通過 Adware Doctor 使用,在首次使用時會請求授權訪問。
而該存檔文件會被上傳到顯示為中國 IP 地址的伺服器。Wardle 表示,他打開相關 zip 檔案並檢查其內容,發現裡面包含來自 Wardle 電腦中的 Chrome,Firefox 瀏覽器歷史記錄。
該應用程式是通過 Apple 審核進入 Mac App Store,存在沙盒機制,可以限制授予應用程式的程式碼訪問權限。但萬萬想不到,開發者可以在竊取用戶信息的軟體中隱藏所指向的伺服器,蘋果竟能將這樣的軟體輕鬆審核通過。
Wardle 表示 Apple 顯然有審查缺陷,使得該程式可以瀏覽用戶的主目錄及其內容,可以收集和洩露任何用戶的信息。
經過多家外媒的報導,蘋果已經將 Adware Doctor 以及開發者的另一款應用程式 AdBlock Master 從 Mac App Store 中刪除。