相較於 Windows,一直以來 Mac 都有著不易中毒、安全性較高的美名,而 App Store 的應用程式 Apple 也會幫用戶嚴格把關,通過才能上架,因此只要是從這裡下載的 App,絕大多數人應該都不疑有它,放心的安裝使用。但最近 Mac App Store 卻被爆出有 4 款 Apps 會私下竊取用戶數據,而且還都相當知名,其中 1 款更曾是付費排行榜第 4 名,還被發現悄悄把資料上傳到中國伺服器,。
這次被爆出 Mac App Store 中,會私下上傳用戶數據的 App 主要是 Adware Doctor 這款,這款應用工具幾天前是付費排名中,位於第 4 位高的 App,僅次於 Final Cut Pro、Magnet、以及 Logic Pro X.。另外它的售價也不便宜,為 4.99美元,而且有著 Apple 的簽署認證:
根據 Patrick Wardle 所撰寫的報告,Adware Doctor 會把以下 5 個數據,在未經使用者同意下上傳至中國伺服器裡,包括 Safari 歷史、Chrome 歷史、FireFox 歷史、正在使用的處理程序、你曾經下載的軟體,以及從哪邊下載的清單。Malwarebytes 也補充,從 2015 年他們就發現到這點,並且通知 Apple 把這應用程式刪除,最終也確實有把它下架,但很快地又會被另一個同樣叫 Adware Doctor 新版本給取代,代表 Apple 的審查機制出現了漏洞:
https://twitter.com/privacyis1st/status/1031428304543395840
除了這 1 款,Malwarebytes 還提到另外 3 款他們也發現有類似情形,而且都是同一個開發商。最初發現的是 Open Any Files: RAR Support 這款,它的行為模式跟 Adware Doctor 很像,會把用戶數據壓縮成 file.zip 檔案,並上傳到 update.appletuner.trendmicro.com/1/upload/search_keywords/ 這位置,數據包括:完整的 Safari、Chrome、Firefox 瀏覽與搜尋歷史紀錄、完整的 App Store 瀏覽歷史。
而這開發商旗下的 Dr. Antivirus、Dr. Cleaner 也有類似情況,不過 Malwarebytes 表近他們最近已經停止上傳這些數據,不確定是什麼原因,但 Malwarebytes 還是把調查報告分享給大家:
TrendMicro is acting dirty stealing users privacy from John Maxx on Vimeo.