注意!知名 Mac 付費 APP 「Adware Doctor 」竊取用戶數據,還傳回中國伺服器

若說到「中毒」通常都是 Windows 或 Android 系統中鏢,至於 Mac 和 iOS 系統則因為應用程式需要經過 Apple 公司審核通過才能在 App Store 上架,也讓多數用戶放心安裝使用;然而近日卻有知名付費 APP 「Adware Doctor 」私下竊取用戶數據,還將資料悉數傳回中國伺服器。

發現「Adware Doctor 」應用程式有問題的是資安工程師 Patrick Wardle ,他指出這款應用程式由開發者 YONGMING.ZHANG 製作、屬於資安工具,用戶需花費 4.99 美元(約新台幣 150 元)購買,而且它更登上 Mac App Store 付費排行榜第 4 名,僅次於 Final Cut Pro、Magnet 和 Logic Pro X 。

換句話說,Adware Doctor App 不僅通過 Apple 審核並擁有簽署認證,能登上熱門排行榜也代表購買的人不少,並具有諸多好評。

Patrick Wardle 指出,Adware Doctor 這套應用程式會蒐集 Safari / Chrome / FireFox 瀏覽紀錄、正在使用的處理程序、APP 下載來源及下載紀錄。

網友 John Maxx 就拍攝影片上傳 YouTube 讓所有用戶更清楚了解,在 Adware Doctor 的 APP 資料夾不僅可以找到它私下蒐集這些用戶數據,而且它更過分的是在未經使用者同意下,竟然將這些用戶資料上傳到中國伺服器裡。

對於 Adware Doctor APP 不肖行為,Malwarebytes Labs 資安網站也發文透露,他們早在 2015 年就發現開發者 YONGMING.ZHANG 製作的「Adware Medic」APP 會私下竊取並傳送用戶資料,那時他們曾通知 Apple 並將這應用程式下架刪除,但沒想到 YONGMING.ZHANG 竟然捲土重來,改版推出「Adware Doctor」。

不只 Adware Doctor APP 出問題,還有三個未爆彈!

令人心驚的是有問題的不只是 Adware Doctor APP,Patrick Wardle 透過 AdBlock Master 也有類似問題,另外 Malwarebytes Labs 也透露就連 Open Any Files: RAR Support 、Dr. Cleaner 、Dr. Antivirus 這三套 APP 也都有類似的問題,會將用戶數據資料壓縮成 zip 壓縮檔案並上傳到 update.appletuner.trendmicro.com/1/upload/search_keywords/  內。

不過, Adware Doctor 的惡劣手段不僅被發現了,連帶著 AdBlock Master 也一起被 Apple 下架,至於另外三款 APP 雖繼續在 App Store  銷售,但 Malwarebytes 也發現這三款 APP 近來已經停止上傳用戶資料。

App Store 審查出問題?用戶到底該相信什麼?

這起 Mac APP 蒐集用戶數據並傳回中國伺服器 事件不只是侵犯用戶隱私權問題,它還代表 Apple 的審查機制出現了漏洞,尤其 Apple 一直呼籲用戶為了個人資料安全與系統穩定,強烈建議大家只能開啟使用 Mac App Store 下載 APP 應用程式。

發生了這起事件,雖然可能導致部分用戶對 Apple 和 Mac 系統的安全性有疑慮,但隨著與論擴大 Apple 也識時務地趕緊下架,這明快處理自然也讓使用者安心,只是…後續有沒有什麼變革,或審查變嚴格…等就端看 Apple 的舉措了。

延伸閱讀:

英國資安專家展示利用 USB-C 充電器,就可傳遞惡意軟體!

Steam 20 多款遊戲藏數據蒐集追蹤軟體,遭質疑侵犯玩家隱私

鑑於臉部辨識可能濫用與侵犯隱私,微軟呼籲美國政府管制

少年駭客成功入侵 Apple 伺服器,偷走 90GB 檔案!

Apple 拒絕預裝官方要求軟體,iPhone 恐無法在印度銷售

國外調查發現 Google 侵犯 10 億人隱私,即使關閉定位紀錄仍然持續追蹤

年僅 11 歲超強駭客, 10 分鐘成功修改美國選舉投票結果

資安公司研究發現 ASUS、LG 等多款 Android 手機韌體存在安全漏洞

圖片及資料來源:Objective SeeMalwarebytes Labs


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: , , ,