Mac App Store 排名第一的付費安全軟體Adware Doctor因會竊取用戶資訊而被下架

Mac App Store 排名第一的付費安全軟體Adware Doctor因會竊取用戶資訊而被下架

Adware Doctor 安全大師是 Mac App Store 中排名第一的付費應用程式,這是一款安全助手類的應用程式。根據 Mac App Store 的顯示,開發者名字叫 YONGMING.ZHANG (張永明)。

Mac App Store 排名第一的付費安全軟體Adware Doctor應會竊取用戶資訊而被下架

這款軟體在 Mac App Store 上的介紹為:

保障 Mac 使用安全和擺脫煩人的彈出式廣告,在下載和評論排行中,Adware Doctor 僅次於廣受歡迎的生產力 App Notability 和蘋果自家的 Final Cut Pro 等。

安全研究員 Patrick Wardle 在自己的部落格中表示,該軟體目前在 Mac App Store 上列為蘋果公司 「Top Paid」 排名第四的應用程式,僅次於 Final Cut Pro,Magnet 和 Logic Pro X。

Mac App Store 排名第一的付費安全軟體Adware Doctor應會竊取用戶資訊而被下架

它也是該商店的第一大付費應用程式。該應用程式目前售價 4.99 美元,在 Mac App Store 上擁有諸多的五星評論。

Mac App Store 排名第一的付費安全軟體Adware Doctor應會竊取用戶資訊而被下架

但根據推特用戶 @Privacy 1st 的影片顯示,這款應用程式秘密記錄用戶的瀏覽器歷史紀錄資料,並將其發送到開發者設定的伺服器中。

Mac App Store 排名第一的付費安全軟體Adware Doctor應會竊取用戶資訊而被下架

根據上圖中顯示,Wardle 創建了一個名為 history.zip 的受密碼保護的存檔。然後通過 Adware Doctor 使用,在首次使用時會請求授權訪問。

而該存檔文件會被上傳到顯示為中國 IP 地址的伺服器。Wardle 表示,他打開相關 zip 檔案並檢查其內容,發現裡面包含來自 Wardle 電腦中的 Chrome,Firefox 瀏覽器歷史記錄。

Mac App Store 排名第一的付費安全軟體Adware Doctor應會竊取用戶資訊而被下架

這非常可怕,因為我們知道,該應用程式是通過 Apple 審核進入 Mac App Store,存在沙盒機制,可以限制授予應用程式的程式碼訪問權限。但萬萬想不到,開發者可以在竊取用戶信息的軟體中隱藏所指向的伺服器,蘋果竟能將這樣的軟體輕鬆審核通過。

Mac App Store 排名第一的付費安全軟體Adware Doctor應會竊取用戶資訊而被下架

Wardle 表示 Apple 顯然有審查缺陷,使得該程式可以瀏覽用戶的主目錄及其內容,可以收集和洩露任何用戶的信息。

Mac App Store 排名第一的付費安全軟體Adware Doctor應會竊取用戶資訊而被下架

經過多家外媒的報導,蘋果已經將 Adware Doctor 以及開發者的另一款應用程式 AdBlock Master 從 Mac App Store 中刪除。

PingWest中文網
作者

PingWest是一家全球視野的尖端科技媒體,提供關於中國與美國的最尖端科技創業資訊,致力於成為溝通這兩個全球最大互聯網/移動市場的互聯網社群。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則