信息來源:hackernews
當您在macOS上授予應用程序訪問主目錄的權限時���,即使它是來自Mac App Store的應用程序���,您也應該三思而后行����。我們看到了一個來自著名的軟件開發(fā)商趨勢科技的Mac App Store應用程序���,它說服用戶讓他們訪問他們的主目錄���,并帶有一些回報,例如免費提供病毒掃描或清理緩存�����,其背后的真正原因是收集用戶數(shù)據(jù) – 尤其是瀏覽歷史記錄 – 并將其上傳到其分析服務器���。
用戶在Malwarebytes論壇和另一份報告中報告了此問題��。其他研究人員隨后發(fā)現(xiàn)�����,Mac App Store上“趨勢科技”發(fā)布的應用程序收集并將用戶的Safari�、Chrome和Firefox瀏覽器歷史記錄上傳到他們的服務器。該應用程序還將收集有關系統(tǒng)上安裝的其他應用程序的信息����,所有這些信息都是在啟動應用程序時收集的,然后創(chuàng)建一個zip文件并將其上傳到人員的服務器�。
這款應用程序的名稱叫“Dr. Unarchiver”,在使用應用程序解壓縮zip文件后����,它提供了“快速清理垃圾文件”選項。選擇“掃描”會啟動一個打開的對話框��,其中選擇了主目錄���,這就是應用程序訪問用戶主目錄的方式�����,以便從瀏覽器中收集歷史文件��。在允許訪問主目錄后�,應用程序繼續(xù)收集私有數(shù)據(jù)并將其上傳到他們的服務器(我們使用代理阻止了該數(shù)據(jù))。以下是分析這款軟件行為的截屏:
檢查應用程序存檔并分析上傳到其服務器的文件�����,顯示其確實偷竊了Safari��,Google Chrome和Firefox的完整瀏覽器歷史記錄����,甚至還單獨保留了用戶最近在Google搜索記錄的單獨文件以及包含所有已安裝應用程序的完整列表的文件�����,包括有關它們是從何處下載的信息���,是否是64位兼容的以及它們的代碼簽名�。
截至今日�,“Dr. Unarchiver”是美國Mac App Store中第12個最受歡迎的免費應用程序,這產(chǎn)生了一個巨大的隱私問題��,但App Store的審核流程卻并沒有抓住這些做法����,導致侵犯用戶隱私的應用程序肆虐。雖然蘋果正在通過macOS Mojave改善這種情況。
