苹果从Mac应用商店中删除“广告软件医生”以收集用户的浏览数据
目录:
在实用程序类别中,Apple已将Mac App Store中最畅销的应用程序之一从商店中删除。 显然,此应用程序收集了将其安装在计算机上的用户的浏览历史记录 。
广告软件Doctor从Mac App Store中消失了,但该问题已为人所知
@ Privacyis1st帐户已经在8月20日在其Twitter个人资料上发布了此视频,展示了应用程序“ Adware Doctor”如何从用户那里窃取数据 。 最近,安全研究员Patrick Wardle对此问题进行了深入研究,并在 TechCrunch 出版物中分享了他的研究成果。
在Mac App Store中Adware Doctor包含的信息中,据说“它将确保Mac的安全”和“将消除烦人的弹出广告” 。 该应用程序如此受欢迎,以至于在美国付费应用程序中排名第5 ,仅被Notability和Apple自己的Final Cut Pro等流行应用程序所超越。
Wardle解释说,Adware Doctor会盗用机密的用户数据(主要是他们的浏览和搜索历史记录),并将其发送到位于中国的服务器,并由应用程序自己的管理员进行管理 。 在发布上述视频后, 一个月前就与Apple取得了联系 ,但是该应用程序仍在Mac App Store上销售,直到丑闻再次爆发为止 。
这是 TechCrunch 收集Wardle的发现的方式:
Wardle发现下载的应用跳过了苹果Mac的沙盒功能,从而阻止了应用在硬盘驱动器上获取数据以及将用户的浏览历史记录加载到Chrome,Firefox和Safari。
Wardle发现,由于苹果自己的错误检查,该应用程序可以请求访问用户的主目录及其文件。 Wardle说,这并非与众不同,因为将自己宣传为反恶意软件或反广告软件的工具希望能够访问用户文件以查找问题。 Wardle说,当用户允许该访问时,该应用程序可以检测并清除广告软件,但如果发现该软件是恶意的,则可以“收集和过滤任何用户文件”。
收集到数据后,将其压缩为文件并发送到中国的域。
Wardle还指出,Adware Doctor一直在“过滤用户的浏览历史, 可能已经有好几年了” 。 另一方面,他还指责苹果的事实,因为该公司将Mac App Store宣传为“为Mac下载应用程序的最安全的地方”,这通常是事实。 但是由于该应用违反了应用商店的众多规则和准则,因此Wardle认为Apple应该撤回该应用(已经发生)并将钱退还给所有受影响的用户。
最后,来自同一开发人员的Adblock Master应用程序也已从Mac App Store中删除。
