Adware Doctor 安全大師是 Mac App Store 中排名第一的付費應用程序,這是一款安全助手類的應用。根據 Mac App Store 的顯示,開發者名字叫 YONGMING.ZHANG (張永明)。
這款軟件在 Mac App Store 上的介紹為:
保障 Mac 使用安全和擺脫煩人的彈出式廣告,在下載和評論排行中,Adware Doctor 僅次於廣受歡迎的生產力 App Notability 和蘋果自家的 Final Cut Pro 等。
安全研究員 Patrick Wardle 在自己的博客中稱,該應用程序目前在 Mac App Store 上列為蘋果公司 “Top Paid” 排名第四的應用程序,僅次於 Final Cut Pro,Magnet 和 Logic Pro X。
它也是該商店的第一大付費應用程序。該應用程序目前售價 4.99 美元,人民幣 30 元。其應用在 Mac App Store 上擁有諸多的五星評論。
但根據推特用戶 @Privacy 1st的視頻反饋,這款應用秘密記錄用戶的瀏覽器歷史記錄數據,並將其發送到開發者設定的服務器中。
根據上圖中顯示,Wardle 創建了一個名為 history.zip 的受密碼保護的存檔。然後通過 Adware Doctor 使用,在首次運行時會請求授權訪問。
而該存檔文件會被上傳到顯示為中國 IP 地址的服務器。Wardle 稱,其密碼是硬編碼的,他可以打開相關 zip 文件並檢查其內容,發現裡面包含來自 Wardle 電腦中的 Chrome,Firefox 瀏覽器歷史記錄。
這非常可怕,因為我們知道,該應用是通過 Apple 審核進入 Mac App Store,存在沙盒機制,可以限制授予應用程序的代碼訪問權限。但萬萬想不到,開發者可以在竊取用戶信息的軟件中隱藏所指向的服務器,蘋果竟能將這樣的軟件輕鬆審核通過。
Wardle 表示 Apple 存在審查缺陷,使得該應用可以請求訪問用戶的主目錄及其文件,可以收集和洩露任何用戶的信息。
經過多家外媒的報道,就在剛剛,蘋果已經將 Adware Doctor 以及開發者的另一款應用 AdBlock Master 從 Mac App Store 中刪除。
閱讀更多 PingWest品玩 的文章
