这年头为了改进用户体验,或者是要增加营收加入广告数据收集,都得要收集用户的资料,而如今不论是网站、App 还是电脑上的软件,都或多或少会收集用户资料。但是假若是本应保护你的服务却在另一边暗地里收集资料,那该怎么办?防毒软件公司趋势科技被爆出在 Mac 排行榜上的 App,竟然暗地里收集用户资料。
趋势科技的 Dr. Unarchiver 和 Dr. Cleaner 被多家资安研究者指控背地里收集用户浏览器上网资料,如 Firefox、Chrome、Safari,再偷偷上传到他们的服务器。
#TredMicro was shady since December. A user called PeterNopSled reported to @Malwarebytes that an top AppStore app is exfiltrating user data: https://t.co/WRyu4SiOAX@AppleSupport @Apple @BleepinComputer @patrickwardle @thomasareed @TheHackersNews @ZDNet @MacRumors @9to5mac
— Privacy 1st (@privacyis1st) September 8, 2018
也许趋势科技的 App 要用 App 的营收模式,走免费但收集用户资料的模式。但这些 App 可以绕过苹果严格的人工审核,上架到 Mac App Store,成为没被掀出的漏网之鱼。
趋势科技 Dr. Unarchiver 和 Dr. Cleaner 还会记录电脑上安装程式的资讯,只要启用程式,就会收集资料,收集到的资料会压缩成 zip 档回传回去。已经证实 Dr. Unarchiver 有个功能是清除磁盘中的垃圾档案,只要授权软件能够存取根目录 home 资料夹,就软件长驱直入,取得浏览器的浏览纪录。
Dr. Unarchiver 是 Mac 上面相当知名的免费 Rar 格式免费解压缩程式,并且提供不解缩,直接预览压缩档的功能。Dr. Cleaner 则是能够优化 Mac 的效能,清除垃圾档案以及程式,如清除暂存档,还有扫描大型档案,找出可能可以移除的无用档案。
▲ Malwarebytes 讨论区讨论程式偷偷回传什么资料。(Source:Malwarebytes)
而在新闻报出来后,苹果很快就将相关程式从 Mac App Store 移除。但苹果不是第一次没有抓到有隐私疑虑的程式,即便是付费排行榜上榜上有名的程式,而且还被科技新闻站或部落格推荐也有可能出问题。前几天苹果才把受欢迎的付费程式、来自中国的 Adware Doctor 移除。Adware Doctor 如同 Dr. Unarchiver 记录浏览历史并且传回服务器。
趋势科技回应说,趋势科技已知关于某些消费者应用程序的审查。包含可提供内存最佳化、磁盘清理及系统监控的系统清理工具 Dr. Cleaner 及防范广告程式并避免浏览器遭挟持的恶意程式防护软件 Dr. Antivirus。趋势科技认真看待此一状况,并仔细调查中。他们在此重申,不论任何时候,我们都竭力确保客户资料和隐私的安全。
趋势科技强调搜集用户浏览资讯为一次性行为,要确保用户先前并无浏览恶意网站,若有相关记录则会提醒用户清除维护上网安全。而资料是上传位于美国的 AWS 资料中心,并不会传到中国。
随着广告商无孔不入的想要知道每个人的资讯,有些不肖份子用的手段越来越夸张而且方法处于灰色地带。大家要记得基本的资安意识,不论是电脑还是手机,不要随意把根目录的权限开出来,即使软件是从 App 市集,如严格审核的 Mac App Store 也一样。
- Additional Mac App Store apps caught stealing and uploading browser history
- Mac App Store apps found to be stealing data from users
- Trend Micro apps on Mac App Store also spying on users
- No. 1 paid utility in Mac App Store steals browser history, sends it to Chinese server
(首图来源:Dr. Cleaner Mac App Store Google 搜寻库存页档)
