查看完整版本 : Mac AppStore 軟件暗傳資料到中國

lafy 2018-9-8 09:57 AM

Mac AppStore 軟件暗傳資料到中國

大家留意下...


[url]https://www.newmobilelife.com/2018/09/08/mac-app-store-send-data-to-china-server[/url]/


有這 4 套 Mac AppStore 應用快 Delete!收費榜 No.1 App 被發現收集數據傳去中國伺服器!


不少人覺得 App Store 有審查機制,因此通過 App Store 批審的 App 都是安全的。不過安全研究公司 MalwareBytes 發現多套在 Mac App Store 的 Apps 竟然在背後竊取用戶資料,更將一些敏感的資料傳給開發者。
當中在收費榜(工具類)排行第 1 的 App - Adware Doctor 就是其一,它將用戶的瀏覽器 History 直接傳去其中國伺服器!消息報導之後,該中國伺服器現時已暫停接收資料,但 Adware Doctor 本身仍在收集電腦數據。MalwareBytes 更指出 Adware Doctor 多年來不斷改名重新上架,從而保持其曝光度。

點名指出有問題的 Apps 如下:

Adware Doctor

Open Any Files: RAR Support

Dr. Antivirus

Dr. Cleaner

[[i] 本帖最後由 lafy 於 2018-9-11 03:17 PM 編輯 [/i]]

lafy 2018-9-11 03:16 PM

人氣保安軟件暗傳資料到中國 多款 Mac App 紛紛被下架


https://www.pcmarket.com.hk/2018/09/11/%e4%ba%ba%e6%b0%a3%e4%bf%9d%e5%ae%89%e8%bb%9f%e4%bb%b6%e6%9a%97%e5%82%b3%e8%b3%87%e6%96%99%e5%88%b0%e4%b8%ad%e5%9c%8b-%e5%a4%9a%e6%ac%bemac-app%e7%b4%9b%e7%b4%9b%e8%a2%ab%e4%b8%8b%e6%9e%b6/



Mac 機一向讓用戶很安全的感覺,不過原來即使是通過了 Apple 審查,甚至是在 App Store 裡付費軟件排名榜中十大的軟件都有機會是間諜軟件!日前 Mac App Store 一款掃描廣告惡意軟件的付費軟件 Adware Doctor ,被揭發原來暗中將用戶的瀏覽履歷傳送到中國的伺服器,後來不單該軟件被下架,連另一防毒軟件公司 Trend Micro 所出品的多款防毒及清理軟件,都被指出暗中收集瀏覽履歷和軟件資料而紛紛被下架。


Adware Doctor 是在付費軟件排行榜中排名很高的軟件


軟件宣稱會保護瀏覽器免受惡意軟件入侵,但原來它本身就在收集用戶瀏覽履歷。

事件始於一位網絡保安研究員 Patrick Wardle 日前在網誌中指出一款宣稱「保護瀏覽器遠離惡意軟件」的軟件《 Adware Doctor 》,將用戶 Mac 機的預設瀏覽器瀏覽履歷封裝成一個叫 history.zip 的檔案傳送到中國。該款軟件在 Mac App Store 裡售 US$4.99 ,在排行榜中排名很高。不過 Patrick 從以前就聽到該軟件的評價有灌水的嫌疑,所以他就付錢買來做測試,並發現問題。

Apple 在 Patrick 舉報一個月之後才採取行動,將 Adware Doctor 下架,但原來該軟件的開發者已早有前科,他以前曾推出過另一款軟件同樣被揭發藏有惡意軟件而被下架,但他立即又以同一個開發人帳戶來發行 Adware Doctor。


Apple 要舉報了一個月之後才採取行動

受到事件牽連,著名的防毒軟件公司 Trend Micro 旗下多款軟件都被發現同樣問題,被 Apple 從 App Store 裡下架。據一位 Twitter 名為 Privacy 1st 的德國網絡保安研究員指, Trend Micro 的硬碟清理軟件 Dr.Cleaner 、防毒軟件 Dr.Antivirus 及解壓軟件 Dr.Unarchiver 均被發現暗中收集用戶 Chrome 和 Safari 的瀏覽履歷,和 App Store 瀏覽資料,甚至會收集機裡所有軟件的資料,將它們傳送到 Tread Micro 的伺服器去。據 Privacy 1st 指,這一系列軟件連同另一款由中國開發人開發的軟件 Open Any Files 都是使用相同的竊取資料手法,所以有人就質疑中國有一份手冊提供給 MacOS 的開發人,有組織性地教他們怎樣竊取 Mac 機資料。


除了 Adware Doctor 外,Trend Micro 的 Dr.Cleaner 一樣排名很高。

而 Trend Micro 昨晚接受台灣傳媒 iThome 查詢時就解釋, Dr.Antivirus 蒐集用戶資料只是一次性,且僅收集安裝前 24 小時的資料,目的是為確認用戶有否在期間瀏覽過惡意網站,以提示用戶進行清理。而其他 Dr.Mac 系列產品均採用相同模組,所以都有相同的行為。但他們強調搜集資料都是遵守法令並於資料蒐集聲明裡提示用戶,並無竊取個資行為。大家又是否接受 Trend Micro 這個解釋?


在 Trend Micro 的防毒軟件 Dr.Antivirus 裡,發現收集 Safari 瀏覽履歷。
頁: [1]
查看完整版本: Mac AppStore 軟件暗傳資料到中國