当前位置: >小心!这4款知名MacApps被爆出私下窃取用户数据,其中1款更上传中国服务器

小心!这4款知名MacApps被爆出私下窃取用户数据,其中1款更上传中国服务器

发布于2018-09-09 17:50:30,小心!这4款知名MacApps被爆出私下窃取用户数据,其中1款更上传中国服务器,Kotoo科技新闻网(http://www.kotoo.com)
 

小心!这4款知名MacApps被爆出私下窃取用户数据,其中1款更上传中国服务器

相较于 Windows,一直以来 Mac 都有着不易中毒、安全性较高的美名,而 App Store 的应用程序 Apple 也会帮用户严格把关,通过才能上架,因此只要是从这里下载的 App,绝大多数人应该都不疑有它,放心的安装使用。但最近 Mac App Store 却被爆出有 4 款 Apps 会私下窃取用户数据,而且还都相当知名,其中 1 款更曾是付费排行榜第 4 名,还被发现悄悄把资料上传到中国服务器,。

MacOS

这次被爆出 Mac App Store 中,会私下上传用户数据的 App 主要是 Adware Doctor 这款,这款应用工具几天前是付费排名中,位于第 4 位高的 App,仅次于 Final Cut Pro、Magnet、以及 Logic Pro X.。另外它的售价也不便宜,为 4.99美元,而且有着 Apple 的签署认证:

根据 Patrick Wardle 所撰写的报告,Adware Doctor 会把以下 5 个数据,在未经使用者同意下上传至中国服务器里,包括 Safari 历史、Chrome 历史、FireFox 历史、正在使用的处理程序、你曾经下载的软件,以及从哪边下载的清单。Malwarebytes 也补充,从 2015 年他们就发现到这点,并且通知 Apple 把这应用程序删除,最终也确实有把它下架,但很快地又会被另一个同样叫 Adware Doctor 新版本给取代,代表 Apple 的审查机制出现了漏洞:

除了这 1 款,Malwarebytes 还提到另外 3 款他们也发现有类似情形,而且都是同一个开发商。最初发现的是 Open Any Files: RAR Support 这款,它的行为模式跟 Adware Doctor 很像,会把用户数据压缩成 file.zip 档案,并上传到 update.appletuner.trendmicro.com/1/upload/search_keywords/ 这位置,数据包括:完整的 Safari、Chrome、Firefox 浏览与搜寻历史纪录、完整的 App Store 浏览历史。

而这开发商旗下的 Dr. Antivirus、Dr. Cleaner 也有类似情况,不过 Malwarebytes 表近他们最近已经停止上传这些数据,不确定是什么原因,但 Malwarebytes 还是把调查报告分享给大家:

TrendMicro is acting dirty stealing users privacy from John Maxx on Vimeo.

资料来源:Patrick Wardle、Malwarebytes

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >