示意圖,與新聞事件無關。

圖片來源: 

Apple

多款Mac版軟體,包括廣受歡迎的廣告過濾工具Adware Doctor、趨勢科技的Dr. Antivirus、Dr. Cleaner等被發現蒐集用戶個資。前者還將資料傳給中國,現已被蘋果下架。趨勢科技回應,這是為了確認用戶是否瀏覽惡意網站,才蒐集程式安裝前24小時的行為,也已於資料蒐集中告知,非竊取行為。

安全研究人員Patrick Wardle首先發現Adware Doctor會暗中蒐集Chrome、Firefox、Safari瀏覽器的上網記錄、電腦中所有執行中的應用程序清單、以及用戶下載的軟體清單和下載來源,甚至用戶在App Store中的所有 app搜尋紀錄。等蒐集到資料後,就會將之壓縮成history.zip檔,xn--adscan-9o7ikjn0gnfl5mwufi7qf9bow4fy8g12f9t8f74yc.yelabapp.com。

另一名研究人員Privacy 1st(下圖)及安全公司Malwarebytes發現趨勢科技旗下二款軟體:Dr. Antivirus及硬碟清理工具Dr. Cleaner暗中收集用戶資料。這二款軟體和另一款解壓縮工具Open Any File類似,都是收集Safari、Chrome、Firefox的上網及搜尋紀錄、以及完整的App Store瀏覽紀錄後,將資訊以file.zip壓縮檔形式上傳趨勢科技的某台伺服器。Dr. Antivirus甚至會蒐集用戶系統中所有app的詳細資訊。據蘋果App Store網頁,Open Any File的開發商是一名Hao Wu的個人。

 

 

Privacy 1st分析Dr. Cleaner的官網網域,發現是登記於一名中國人的名下。研究人員只點到為止,並未說明其中代表的意義,但指出,透過這幾款Mac App 的例子,顯示一般使用者認為Mac平台比較安全其實是迷思。

Privacy 1st已經於8月通報蘋果,目前蘋果已經將Adware Doctor自Mac App Store移除。不過其他三款軟體似乎也已被下架。

趨勢科技去年12月也曾被另一名研究人員揭露過類似的行為

2018/9/10 19:27 趨勢科技回應:文中提及Dr.Antivirus蒐集用戶資料一事,此蒐集為一次性、且僅蒐集安裝前24小時之資料。目的為確認用戶是否於前述時間中瀏覽惡意網站,若有相關紀錄,得以提醒用戶進行清除以確保上網安全。
Dr. Mac系列產品均採用相同模組,故Dr. Cleaner等應用程式也有相同蒐集行為。趨勢科技產品搜集個資都以遵守法令為前提並於資料蒐集聲明中告知用戶,無竊取個資之行為。


Advertisement

更多 iThome相關內容