Mac 機一向讓用戶很安全的感覺,不過原來即使是通過了 Apple 審查,甚至是在 App Store 裡付費軟件排名榜中十大的軟件都有機會是間諜軟件!日前 Mac App Store 一款掃描廣告惡意軟件的付費軟件 Adware Doctor ,被揭發原來暗中將用戶的瀏覽履歷傳送到中國的伺服器,後來不單該軟件被下架,連另一防毒軟件公司 Trend Micro 所出品的多款防毒及清理軟件,都被指出暗中收集瀏覽履歷和軟件資料而紛紛被下架。
[row][double_paragraph]
[/double_paragraph][double_paragraph]
[/double_paragraph] [/row]
事件始於一位網絡保安研究員 Patrick Wardle 日前在網誌中指出一款宣稱「保護瀏覽器遠離惡意軟件」的軟件《 Adware Doctor 》,將用戶 Mac 機的預設瀏覽器瀏覽履歷封裝成一個叫 history.zip 的檔案傳送到中國。該款軟件在 Mac App Store 裡售 US$4.99 ,在排行榜中排名很高。不過 Patrick 從以前就聽到該軟件的評價有灌水的嫌疑,所以他就付錢買來做測試,並發現問題。
Apple 在 Patrick 舉報一個月之後才採取行動,將 Adware Doctor 下架,但原來該軟件的開發者已早有前科,他以前曾推出過另一款軟件同樣被揭發藏有惡意軟件而被下架,但他立即又以同一個開發人帳戶來發行 Adware Doctor。
受到事件牽連,著名的防毒軟件公司 Trend Micro 旗下多款軟件都被發現同樣問題,被 Apple 從 App Store 裡下架。據一位 Twitter 名為 Privacy 1st 的德國網絡保安研究員指, Trend Micro 的硬碟清理軟件 Dr.Cleaner 、防毒軟件 Dr.Antivirus 及解壓軟件 Dr.Unarchiver 均被發現暗中收集用戶 Chrome 和 Safari 的瀏覽履歷,和 App Store 瀏覽資料,甚至會收集機裡所有軟件的資料,將它們傳送到 Tread Micro 的伺服器去。據 Privacy 1st 指,這一系列軟件連同另一款由中國開發人開發的軟件 Open Any Files 都是使用相同的竊取資料手法,所以有人就質疑中國有一份手冊提供給 MacOS 的開發人,有組織性地教他們怎樣竊取 Mac 機資料。
而 Trend Micro 昨晚接受台灣傳媒 iThome 查詢時就解釋, Dr.Antivirus 蒐集用戶資料只是一次性,且僅收集安裝前 24 小時的資料,目的是為確認用戶有否在期間瀏覽過惡意網站,以提示用戶進行清理。而其他 Dr.Mac 系列產品均採用相同模組,所以都有相同的行為。但他們強調搜集資料都是遵守法令並於資料蒐集聲明裡提示用戶,並無竊取個資行為。大家又是否接受 Trend Micro 這個解釋?
【 2018-9-11 17:18 更新】 Trend Micro 就這次被發現收集用戶瀏覽履歷事件作出回應:
我們向我們的社群就他們可能關切的問題作出道歉,並保證他們的所有數據都是安全且沒有受到損害。
我們採取了行動並有三項更新要與大家分享。
首先,我們已完成刪除相關消費產品中的瀏覽器收集功能。 其次,我們永久性地丟棄了存儲在美國 AWS 服務器上的所有舊日誌。 這包括會保存三個月的,在用戶安裝時批准的一次性 24 小時瀏覽器歷史記錄。第三,我們相信我們確認到一個核心問題,是因為使用公共代碼庫而導致的。我們已經了解到瀏覽器收集功能是在我們的一些應用軟件中的共用設計,且以相同的方式同時部署在針對保安和非保安性的軟件當中(例如正在討論的軟件),這已經得到糾正。