据外媒报道,苹果Mac App Store上排名靠前的某款畅销应用被发现会窃取用户的浏览器记录。由于涉及用户数据安全这一敏感问题,此事件引起了较大关注。苹果在该应用被曝光后很快采取措施,将其从Mac App Store上下架。
这款Mac应用程序名为“Adware Doctor”,是一款安全助手类软件,它在Mac App Store上的介绍为保障Mac使用安全和摆脱烦人的弹出式广告,在下载和评论排行中,Adware Doctor仅次于广受欢迎的生产力App Notability和苹果自家的Final Cut Pro等。
安全研究员Patrick Wardle在博客中报告了自己的发现,称Adware Doctor会将下载安装过程序的用户的所有搜索和浏览的任何网站进行追踪保存并发送往应用开发商服务器。
Wardle表示这其中有苹果的责任,由于苹果的审查缺陷,使得该应用可以请求访问用户的主目录及其文件。很多将自己推销为反广告软件的工具,都会对用户的文件进行访问以便检测问题,但一旦软件制造者存在恶意,又或者这些数据被利用,它就可以收集和泄露任何用户的信息。
苹果公司始终强调Mac App Store以及iOS App Store是“下载应用程序的最安全的地方”,但Adware Doctor这样的应用违反了应用商店规则和指南,包括完全没有得到用户同意进行的数据收集,并且这一行为已经经由应用上架到现在过去了几年,其中涉及大量的用户数,苹果却迟迟未展开调查,而让其堂而皇之地展示在Mac App Store的醒目位置上,售价还要4.99美元。
截止至发稿时,苹果已经将Adware Doctor以及开发者的另一款应用AdBlock Master从Mac App Store中删除。