當您在macOS上授予應用程序訪問主目錄的權限時,即使它是來自Mac App Store的應用程序,您也應該三思而後行。
我們看到了一個來自著名的軟件開發商趨勢科技的Mac App Store應用程序,它說服用戶讓他們訪問他們的主目錄,並帶有一些回報,例如免費提供病毒掃描或清理緩存,其背後的真正原因是收集用戶數據 - 尤其是瀏覽歷史記錄 - 並將其上傳到其分析服務器。用戶在Malwarebytes論壇和另一份報告中報告了此問題。其他研究人員隨後發現,Mac App Store上“趨勢科技”發佈的應用程序收集並將用戶的Safari、Chrome和Firefox瀏覽器歷史記錄上傳到他們的服務器。該應用程序還將收集有關係統上安裝的其他應用程序的信息,所有這些信息都是在啟動應用程序時收集的,然後創建一個zip文件並將其上傳到開發人員的服務器。
這款應用程序的名稱叫“Dr. Unarchiver”,在使用應用程序解壓縮zip文件後,它提供了“快速清理垃圾文件”選項。選擇“掃描”會啟動一個打開的對話框,其中選擇了主目錄,這就是應用程序訪問用戶主目錄的方式,以便從瀏覽器中收集歷史文件。在允許訪問主目錄後,應用程序繼續收集私有數據並將其上傳到他們的服務器(我們使用代理阻止了該數據)。以下是分析這款軟件行為的截屏:
檢查應用程序存檔並分析上傳到其服務器的文件,顯示其確實偷竊了Safari,Google Chrome和Firefox的完整瀏覽器歷史記錄,甚至還單獨保留了用戶最近在Google搜索記錄的單獨文件以及包含所有已安裝應用程序的完整列表的文件,包括有關它們是從何處下載的信息,是否是64位兼容的以及它們的代碼簽名。
截至今日,“Dr. Unarchiver”是美國Mac App Store中第12個最受歡迎的免費應用程序,這產生了一個巨大的隱私問題,但App Store的審核流程卻並沒有抓住這些做法,導致侵犯用戶隱私的應用程序肆虐。雖然蘋果正在通過macOS Mojave改善這種情況。
閱讀更多 cnBeta 的文章
