信息來源：hackernews

當(dāng)您在macOS上授予應(yīng)用程序訪問主目錄的權(quán)限時(shí)，即使它是來自Mac App Store的應(yīng)用程序，您也應(yīng)該三思而后行。我們看到了一個(gè)來自著名的軟件開發(fā)商趨勢科技的Mac App Store應(yīng)用程序，它說服用戶讓他們訪問他們的主目錄，并帶有一些回報(bào)，例如免費(fèi)提供病毒掃描或清理緩存，其背后的真正原因是收集用戶數(shù)據(jù) – 尤其是瀏覽歷史記錄 – 并將其上傳到其分析服務(wù)器。

用戶在Malwarebytes論壇和另一份報(bào)告中報(bào)告了此問題。其他研究人員隨后發(fā)現(xiàn)，Mac App Store上“趨勢科技”發(fā)布的應(yīng)用程序收集并將用戶的Safari、Chrome和Firefox瀏覽器歷史記錄上傳到他們的服務(wù)器。該應(yīng)用程序還將收集有關(guān)系統(tǒng)上安裝的其他應(yīng)用程序的信息，所有這些信息都是在啟動(dòng)應(yīng)用程序時(shí)收集的，然后創(chuàng)建一個(gè)zip文件并將其上傳到人員的服務(wù)器。

這款應(yīng)用程序的名稱叫“Dr. Unarchiver”，在使用應(yīng)用程序解壓縮zip文件后，它提供了“快速清理垃圾文件”選項(xiàng)。選擇“掃描”會(huì)啟動(dòng)一個(gè)打開的對(duì)話框，其中選擇了主目錄，這就是應(yīng)用程序訪問用戶主目錄的方式，以便從瀏覽器中收集歷史文件。在允許訪問主目錄后，應(yīng)用程序繼續(xù)收集私有數(shù)據(jù)并將其上傳到他們的服務(wù)器（我們使用代理阻止了該數(shù)據(jù)）。以下是分析這款軟件行為的截屏：

檢查應(yīng)用程序存檔并分析上傳到其服務(wù)器的文件，顯示其確實(shí)偷竊了Safari，Google Chrome和Firefox的完整瀏覽器歷史記錄，甚至還單獨(dú)保留了用戶最近在Google搜索記錄的單獨(dú)文件以及包含所有已安裝應(yīng)用程序的完整列表的文件，包括有關(guān)它們是從何處下載的信息，是否是64位兼容的以及它們的代碼簽名。

截至今日，“Dr. Unarchiver”是美國Mac App Store中第12個(gè)最受歡迎的免費(fèi)應(yīng)用程序，這產(chǎn)生了一個(gè)巨大的隱私問題，但App Store的審核流程卻并沒有抓住這些做法，導(dǎo)致侵犯用戶隱私的應(yīng)用程序肆虐。雖然蘋果正在通過macOS Mojave改善這種情況。