Adware Doctor 安全大師是 Mac App Store 中排名第一的付費應用程式,這是一款安全助手類的應用程式。根據 Mac App Store 的顯示,開發者名字叫 YONGMING.ZHANG (張永明)。
這款軟體在 Mac App Store 上的介紹為:
保障 Mac 使用安全和擺脫煩人的彈出式廣告,在下載和評論排行中,Adware Doctor 僅次於廣受歡迎的生產力 App Notability 和蘋果自家的 Final Cut Pro 等。
安全研究員 Patrick Wardle 在自己的部落格中表示,該軟體目前在 Mac App Store 上列為蘋果公司 「Top Paid」 排名第四的應用程式,僅次於 Final Cut Pro,Magnet 和 Logic Pro X。
它也是該商店的第一大付費應用程式。該應用程式目前售價 4.99 美元,在 Mac App Store 上擁有諸多的五星評論。
但根據推特用戶 @Privacy 1st 的影片顯示,這款應用程式秘密記錄用戶的瀏覽器歷史紀錄資料,並將其發送到開發者設定的伺服器中。
根據上圖中顯示,Wardle 創建了一個名為 history.zip 的受密碼保護的存檔。然後通過 Adware Doctor 使用,在首次使用時會請求授權訪問。
而該存檔文件會被上傳到顯示為中國 IP 地址的伺服器。Wardle 表示,他打開相關 zip 檔案並檢查其內容,發現裡面包含來自 Wardle 電腦中的 Chrome,Firefox 瀏覽器歷史記錄。
這非常可怕,因為我們知道,該應用程式是通過 Apple 審核進入 Mac App Store,存在沙盒機制,可以限制授予應用程式的程式碼訪問權限。但萬萬想不到,開發者可以在竊取用戶信息的軟體中隱藏所指向的伺服器,蘋果竟能將這樣的軟體輕鬆審核通過。
Wardle 表示 Apple 顯然有審查缺陷,使得該程式可以瀏覽用戶的主目錄及其內容,可以收集和洩露任何用戶的信息。
經過多家外媒的報導,蘋果已經將 Adware Doctor 以及開發者的另一款應用程式 AdBlock Master 從 Mac App Store 中刪除。
- 本文授權轉載自:PingWest
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!