Mac App Store排名第一的付費應用,傳竊取用戶記錄

2018.09.10 by
PingWest
PingWest 查看更多文章

宣導「有品好玩的科技一切與你有關」,開始構建科技創新實踐者與消費者的共用社區,成為科技融入生活與消費方式的創新實驗室。

Mac App Store排名第一的付費應用,傳竊取用戶記錄
PingWest
目前該款App已下架,不過一向以審查嚴格著稱的蘋果,這次被指出存在審查漏洞。

Adware Doctor安全大師是Mac App Store中排名第一的付費應用程式,這是一款安全助手類的應用。根據Mac App Store的顯示,開發者名叫YONGMING.ZHANG(張永明)。

這款軟體在Mac App Store上的介紹為:

保障Mac使用安全和擺脫煩人的彈出式廣告,在下載和評論排行中,Adware Doctor僅次於廣受歡迎的生產力App Notability和蘋果自家的Final Cut Pro 等。

安全研究員Patrick Wardle在自己的部落格中稱,該軟體目前在Mac App Store上列為蘋果公司「Top Paid」排名第四的應用程式,僅次於Final Cut Pro、Magnet和Logic Pro X。

它也是該商店的第一大付費應用程式。該應用程式目前售價4.99美元,折合台幣約153元。其應用在Mac App Store上擁有諸多的五星評論。

但根據推特用戶@Privacy 1st的影片顯示,這款應用秘密記錄用戶的瀏覽器歷史記錄數據,並將其發送到開發者設定的伺服器中。

根據影片顯示,Wardle創建了一個名為history.zip的受密碼保護的存檔。然後透過Adware Doctor使用,在首次運行時會請求授權訪問。

而該存檔文件會被上傳到顯示為中國IP位址的伺服器。Wardle稱,其密碼是寫死的,他可以打開相關zip文件並檢查其內容,發現裡面包含來自Wardle電腦中的Chrome、Firefox瀏覽器歷史記錄。然而,該應用是通過Apple審核進入Mac App Store,存在沙盒機制,可以限制授予應用程式的程式碼訪問權限。但用戶萬萬沒想到的是,開發者竟可以在這款竊取使用者信息的軟體中隱藏所指向的伺服器,蘋果竟能將這樣的軟體輕鬆審核通過。

Wardle表示Apple存在審查缺陷,使得該應用可以請求訪問用戶的主目錄及其文件,可以收集和洩露任何用戶的信息。經過多家外媒的報導,就在剛剛,蘋果已經將Adware Doctor以及開發者的另一款應用AdBlock Master從Mac App Store中刪除。

本文授權轉載自:PingWest

每日精選科技圈重要消息