现已下架!Mac App Store 排名第一的付费应用窃取用户记录

砍柴网  •  扫码分享

Adware Doctor 安全大师是 Mac App Store 中排名第一的付费应用程序,这是一款安全助手类的应用。根据 Mac App Store 的显示,开发者名字叫 YONGMING.ZHANG ( 张永明 ) 。

现已下架!Mac App Store 排名第一的付费应用窃取用户记录

这款软件在 Mac App Store 上的介绍为:

保障 Mac 使用安全和摆脱烦人的弹出式广告,在下载和评论排行中,Adware Doctor 仅次于广受欢迎的生产力 App Notability 和 苹果 自家的 Final Cut Pro 等。

安全研究员 Patrick Wardle 在自己的博客中称,该应用程序目前在 Mac App Store 上列为苹果公司 "Top Paid" 排名第四的应用程序,仅次于 Final Cut Pro,Magnet 和 Logic Pro X。

现已下架!Mac App Store 排名第一的付费应用窃取用户记录

它也是该商店的第一大付费应用程序。该应用程序目前售价 4.99 美元,人民币 30 元。其应用在 Mac App Store 上拥有诸多的五星评论。

现已下架!Mac App Store 排名第一的付费应用窃取用户记录

但根据推特用户 @Privacy 1st 的视频反馈,这款应用秘密记录用户的浏览器历史记录数据,并将其发送到开发者设定的服务器中。

现已下架!Mac App Store 排名第一的付费应用窃取用户记录

根据上图中显示,Wardle 创建了一个名为 history.zip 的受密码保护的存档。然后通过 Adware Doctor 使用,在首次运行时会请求授权访问。

而该存档文件会被上传到显示为中国 IP 地址的服务器。Wardle 称,其密码是硬编码的,他可以打开相关 zip 文件并检查其内容,发现里面包含来自 Wardle 电脑中的 Chrome,Firefox 浏览器历史记录。

现已下架!Mac App Store 排名第一的付费应用窃取用户记录

这非常可怕,因为我们知道,该应用是通过 Apple 审核进入 Mac App Store,存在沙盒机制,可以限制授予应用程序的代码访问权限。但万万想不到,开发者可以在窃取用户信息的软件中隐藏所指向的服务器,苹果竟能将这样的软件轻松审核通过。

现已下架!Mac App Store 排名第一的付费应用窃取用户记录

Wardle 表示 Apple 存在审查缺陷,使得该应用可以请求访问用户的主目录及其文件,可以收集和泄露任何用户的信息。

现已下架!Mac App Store 排名第一的付费应用窃取用户记录

经过多家外媒的报道,就在刚刚,苹果已经将 Adware Doctor 以及开发者的另一款应用 AdBlock Master 从 Mac App Store 中删除。

【来源:品玩】

本文被转载1次

首发媒体 砍柴网 | 转发媒体

随意打赏

app store排名今日头条窃取用户隐私appstore下载苹果App被下架苹果窃取用户信息用户隐私被窃取窃取用户信息App下架
提交建议
微信扫一扫,分享给好友吧。