现已下架!Mac App Store 排名第一的付费应用窃取用户记录

Adware Doctor 安全大师是 Mac App Store 中排名第一的付费应用程序,这是一款安全助手类的应用。根据 Mac App Store 的显示,开发者名字叫 YONGMING.ZHANG (张永明)。

这款软件在 Mac App Store 上的介绍为:

保障 Mac 使用安全和摆脱烦人的弹出式广告,在下载和评论排行中,Adware Doctor 仅次于广受欢迎的生产力 App Notability 和苹果自家的 Final Cut Pro 等。

安全研究员 Patrick Wardle 在自己的博客中称,该软件目前在 Mac App Store 上列为苹果公司 “Top Paid” 排名第四的应用程序,仅次于 Final Cut Pro,Magnet 和 Logic Pro X。

它也是该商店的第一大付费应用程序。该应用程序目前售价 4.99 美元,人民币 30 元。其应用在 Mac App Store 上拥有诸多的五星评论。

但根据推特用户 @Privacy 1st 的视频反馈,这款应用秘密记录用户的浏览器历史记录数据,并将其发送到开发者设定的服务器中。

根据上图中显示,Wardle 创建了一个名为 history.zip 的受密码保护的存档。然后通过 Adware Doctor 使用,在首次运行时会请求授权访问。

而该存档文件会被上传到显示为中国 IP 地址的服务器。Wardle 称,其密码是硬编码的,他可以打开相关 zip 文件并检查其内容,发现里面包含来自 Wardle 电脑中的 Chrome,Firefox 浏览器历史记录。

这非常可怕,因为我们知道,该应用是通过 Apple 审核进入 Mac App Store,存在沙盒机制,可以限制授予应用程序的代码访问权限。但万万想不到,开发者可以在窃取用户信息的软件中隐藏所指向的服务器,苹果竟能将这样的软件轻松审核通过。

Wardle 表示 Apple 存在审查缺陷,使得该应用可以请求访问用户的主目录及其文件,可以收集和泄露任何用户的信息。

经过多家外媒的报道,就在刚刚,苹果已经将 Adware Doctor 以及开发者的另一款应用 AdBlock Master 从 Mac App Store 中删除。