macOS应用被指偷窃和上传浏览记录 大牌开发商也不例外

用户在Malwarebytes论坛和另一份报告中报告了此问题。其他研究人员随后发现，Mac App Store上“趋势科技”发布的应用程序收集并将用户的Safari、Chrome和Firefox浏览器历史记录上传到他们的服务器。该应用程序还将收集有关系统上安装的其他应用程序的信息，所有这些信息都是在启动应用程序时收集的，然后创建一个zip文件并将其上传到开发人员的服务器。 这款应用程序的名称叫“Dr. Unarchiver”，在使用应用程序解压缩zip文件后，它提供了“快速清理垃圾文件”选项。选择“扫描”会启动一个打开的对话框，其中选择了主目录，这就是应用程序访问用户主目录的方式，以便从浏览器中收集历史文件。在允许访问主目录后，应用程序继续收集私有数据并将其上传到他们的服务器（我们使用代理阻止了该数据）。以下是分析这款软件行为的截屏： 检查应用程序存档并分析上传到其服务器的文件，显示其确实偷窃了Safari，Google Chrome和Firefox的完整浏览器历史记录，甚至还单独保留了用户最近在Google搜索记录的单独文件以及包含所有已安装应用程序的完整列表的文件，包括有关它们是从何处下载的信息，是否是64位兼容的以及它们的代码签名。 截至今日，“Dr. Unarchiver”是美国Mac App Store中第12个最受欢迎的免费应用程序，这产生了一个巨大的隐私问题，但App Store的审核流程却并没有抓住这些做法，导致侵犯用户隐私的应用程序肆虐。虽然苹果正在通过macOS Mojave改善这种情况。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/