苹果Mac应用商店现多款恶意软件 窃取用户信息

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

苹果Mac应用商店现多款恶意软件 窃取用户信息

排名第一的付费Mac工具软件Adware Doctor收集用户个人信息

AppleInsider北京时间9月8日报道, 苹果 Mac App Store中多款软件被发现窃取用户个人资料,收集敏感信息并将信息发送给开发者,其中包括排名最高的付费工具软件。

多名安全研究人员独立发现,Mac App Store中多款软件在用户不知情的情况下向服务器回传信息。这些应用都通过了苹果的审核。

MalwareBytes在一份报告中称,部分软件向位于美国境外的服务器传输数据,这些数据很可能用于恶意目的。

在Mac App Store付费工具类软件中排名第一的Adware Doctor也位列其中。Adware Doctor能清除Mac计算机中的恶意件,但安全研究人员称,它在清除恶意件的过程中会收集用户的浏览历史信息、正在运行的所有进程清单和下载软件清单。Adware Doctor已被下架。

虽然苹果部署有禁止应用收集没有相应权限的用户数据的技术,但Adware Doctor利用利用一个技术漏洞突破了这一限制

第二款应用Open Any Files能处理与现有应用没有关联的文档,它被发现存在与Adware Doctor相似的行为,收集Safari、Chrome和火狐浏览器,以及App Store的浏览和搜索历史信息。

通过Open Any Files 发现的Dr. Antivirus也存在收集用户信息的问题。

这些恶意件的发现,使得用户对Mac App Store中软件的安全性,以及苹果确保应用商店中软件安全的能力产生了怀疑。据Malwarebytes称,它“多年来”一直向苹果通报这样的恶意件,但很少有恶意件被立即下架。

被发现发布恶意件的开发者仍然被允许通过Mac App Store发布软件,有时开发者甚至能在很短的间隔内发布同一款恶意件,是个严重的问题。

MalwareBytes建议用户“要向对待其他软件下载源一样对待App Store:它也可能是危险的。(编译/霜叶)

【来源:凤凰网 科技 】

随意打赏

苹果macbook苹果应用商店下载苹果窃取用户信息mac应用商店苹果mac系统苹果笔记本电脑
提交建议
微信扫一扫,分享给好友吧。