Mac App Store 一些受欢迎的应用程序,正窃取你的浏览记录

苹果最近下架一批涉及隐私安全的 Mac 应用,其中包含颇受欢迎、下载量排名靠前的应用。

起因是一个中国开发者的作品。8 月 20 日,Twitter 用户 @privacyis1st 发布了关于 Adware Doctor 出现安全问题的视频。在视频发布后,独立从事网络安全研究的 Patrick Wardle 找到了这位用户,两人合作着手调查。

Adware Doctor 是一款防止“恶意软件和恶意文件感染您的 Mac”的应用,可以协助用户清理各类弹出广告。它在美国区 Mac App Store 中位列付费应用程序排行榜第四,售价 4.99 美元,排在它前面的是 Final Cut Pro、Logic Pro 等苹果自家的应用。

应用介绍显示,Adware Doctor 的开发者名为 YONGMING.ZHANG。根据 Wardle 发布的报告,Adware Doctor 会在用户不知情的情况下,将完整的 Safari、Chrome、Firefox 的浏览历史记录数据、所有正在运行的进程列表、已下载的软件列表以及从何处下载的软件列表上传至位于中国的服务器里。

破解的域名内容显示为中国,图片来自 Object-See

“一旦用户点击‘允许’,它就可以对所有文件进行全权访问,继而窃取用户数据。”Wardle 说。

其实早在 2015 年,就有人关注这个应用程序了。

Malwarebytes Labs 是一家反恶意软件网站,9 月 7 日,网站的安全顾问 Thomas Reed 发布报告称,2015 年,他们在 App Store 上发现了一个名为 Adware Medic 的应用程序,看到它直接剽窃了网站的同名应用程序。于是,他们立即检测,并联系苹果公司删除它。虽然最终被移除,但很快一个名叫 Adware Doctor 的相同应用程序取代了它。

Thomas Reed 说,他们一直留意着这个应用程序,也留意着由同一开发人员制作的其他应用程序。这些应用程序被苹果公司删除了几次,但总会很快被新版本取代。现在,该应用程序已从美国的 App Store 中取消。但电子产品新闻与评测网站 Engadget 称,截至 9 月 8 日,这个名字的应用程序仍然可以在英国 App Store 上搜到,尽管它声称来自不同的开发者,并且是不同的图标。

Malwarebytes 发布的报告中说,除了 Adware Doctor,Mac App Store 中还有 3 款窃取数据的应用程序。最初被发现的应用程序是 Open Any Files:RAR Support,它的行为与 Adware Doctor 非常相似,也是将名为 file.zip 的文件上传到一个 URL,内容包括完整的 Safari、Chrome、Firefox 的浏览和搜索历史记录以及完整 App Store 浏览历史记录。Malwarebytes 于 2017 年 12 月向苹果公司报告了此应用程序的问题,但它仍然存在于 App Store 中,现在已经下架。

调查发现,Open Any Files 一直在 App Store 上推广 Dr. Antivirus,这是美国 Mac App Store 中第 12 位最受欢迎的免费应用程序。于是他们顺藤摸瓜,发现同一开发商旗下的 Dr. Antivirus、Dr. Cleaner 都有类似的问题。截至目前,这些应用程序都停止了传送数据并已经下架。

苹果公司在官网的“数据收集和存储”部分中说,收集用户使用数据的应用程序必须征得用户的同意,应用也必须尊重用户的权限设置,不能欺骗或强迫用户同意不必要的数据访问。然而这些应用程序的做法,显然是在欺骗用户。

苹果在官网中还说,为 Mac 下载应用程序最安全的地方是 Mac App Store,公司会在上架之前审核每个应用程序,如果出现问题,公司会很快将其删除。

题图来自Pixabay

我们做了一个壁纸应用,给你的手机加点好奇心。去 App 商店搜 好奇怪 下载吧。