热点滚动 :
当前位置 主页 > 信息动态 >

以及App Store的浏览和搜索历史信

  苹果Mac App Store中多款软件被发现窃取用户个人资料,收集敏感信息并将信息发送给开发者,其中包括排名最高的付费工具软件。

  凤凰网科技讯 据AppleInsider北京时间9月8日报道,苹果Mac App Store中多款软件被发现窃取用户个人资料,收集敏感信息并将信息发送给开发者,其中包括排名最高的付费工具软件。

  多名安全研究人员独立发现,Mac App Store中多款软件在用户不知情的情况下向服务器回传信息。这些应用都通过了苹果的审核。

  MalwareBytes在一份报告中称,部分软件向位于美国境外的服务器传输数据,这些数据很可能用于恶意目的。

  在Mac App Store付费工具类软件中排名第一的Adware Doctor也位列其中。Adware Doctor能清除Mac计算机中的恶意件,但安全研究人员称,它在清除恶意件的过程中会收集用户的浏览历史信息、正在运行的所有进程清单和下载软件清单。Adware Doctor已被下架。

  虽然苹果部署有禁止应用收集没有相应权限的用户数据的技术,但Adware Doctor利用利用一个技术漏洞突破了这一限制

  第二款应用Open Any Files能处理与现有应用没有关联的文档,它被发现存在与Adware Doctor相似的行为,收集Safari、Chrome和火狐浏览器,以及App Store的浏览和搜索历史信息。

  这些恶意件的发现,使得用户对Mac App Store中软件的安全性,以及苹果确保应用商店中软件安全的能力产生了怀疑。据Malwarebytes称,它“多年来”一直向苹果通报这样的恶意件,但很少有恶意件被立即下架。

  被发现发布恶意件的开发者仍然被允许通过Mac App Store发布软件,有时开发者甚至能在很短的间隔内发布同一款恶意件,是个严重的问题。

  MalwareBytes建议用户“要向对待其他软件下载源一样对待App Store:它也可能是危险的。(编译/霜叶)

相关文章