Mac App Store 排名第一的付费应用窃取用户记录,现已下架

i黑马  •  扫码分享

又陷数据安全门,macOS盗版应用竟可以轻轻松松通过苹果的审核。

Adware Doctor 安全大师是 Mac App Store 中排名第一的付费应用程序,这是一款安全助手类的应用。根据 Mac App Store 的显示,开发者名字叫 YONGMING.ZHANG (张永明)。

Mac App Store 排名第一的付费应用窃取用户记录,现已下架

这款软件在 Mac App Store 上的介绍为:

保障 Mac 使用安全和摆脱烦人的弹出式广告,在下载和评论排行中,Adware Doctor 仅次于广受欢迎的生产力 App Notability 和苹果自家的 Final Cut Pro 等。

安全研究员 Patrick Wardle 在自己的博客中称,该软件目前在 Mac App Store 上列为苹果公司 “Top Paid” 排名第四的应用程序,仅次于 Final Cut Pro,Magnet 和 Logic Pro X。

Mac App Store 排名第一的付费应用窃取用户记录,现已下架

它也是该商店的第一大付费应用程序。该应用程序目前售价 4.99 美元,人民币 30 元。其应用在 Mac App Store 上拥有诸多的五星评论。

Mac App Store 排名第一的付费应用窃取用户记录,现已下架

但根据推特用户 @Privacy 1st 的视频反馈,这款应用秘密记录用户的浏览器历史记录数据,并将其发送到开发者设定的服务器中。

Mac App Store 排名第一的付费应用窃取用户记录,现已下架

根据上图中显示,Wardle 创建了一个名为 history.zip 的受密码保护的存档。然后通过 Adware Doctor 使用,在首次运行时会请求授权访问。

而该存档文件会被上传到显示为中国 IP 地址的服务器。Wardle 称,其密码是硬编码的,他可以打开相关 zip 文件并检查其内容,发现里面包含来自 Wardle 电脑中的 Chrome,Firefox 浏览器历史记录。

Mac App Store 排名第一的付费应用窃取用户记录,现已下架

这非常可怕,因为我们知道,该应用是通过 Apple 审核进入 Mac App Store,存在沙盒机制,可以限制授予应用程序的代码访问权限。但万万想不到,开发者可以在窃取用户信息的软件中隐藏所指向的服务器,苹果竟能将这样的软件轻松审核通过。

Mac App Store 排名第一的付费应用窃取用户记录,现已下架

Wardle 表示 Apple 存在审查缺陷,使得该应用可以请求访问用户的主目录及其文件,可以收集和泄露任何用户的信息。

Mac App Store 排名第一的付费应用窃取用户记录,现已下架

经过多家外媒的报道,就在刚刚,苹果已经将 Adware Doctor 以及开发者的另一款应用 AdBlock Master 从 Mac App Store 中删除。

 

 

 

Mac App Store 排名第一的付费应用窃取用户记录,现已下架 PingWest品玩
分享到:
文章评价
Mac App Store 排名第一的付费应用窃取用户记录,现已下架 匿名用户
发布
发布

    本文被转载1次

    首发媒体 i黑马 | 转发媒体

    随意打赏

    app store排名今日头条窃取用户隐私appstore下载苹果窃取用户信息用户隐私被窃取窃取用户信息App付费后付费用户
    提交建议
    微信扫一扫,分享给好友吧。