Apple xóa "bác sĩ phần mềm quảng cáo" khỏi cửa hàng ứng dụng mac để thu thập dữ liệu duyệt web của người dùng

Trong danh mục tiện ích, một trong những ứng dụng bán chạy nhất trong Mac App Store đã bị Apple xóa khỏi cửa hàng. Rõ ràng, ứng dụng này đã thu thập lịch sử duyệt web của người dùng đã cài đặt nó trên máy tính của họ.

Adware Doctor biến mất khỏi Mac App Store, nhưng vấn đề đã được biết đến

Vào ngày 20 tháng 8, tài khoản @ Privacyis1st đã xuất bản video này trên hồ sơ Twitter của họ cho thấy ứng dụng "Bác sĩ phần mềm quảng cáo" đánh cắp dữ liệu từ người dùng. Gần đây, nhà nghiên cứu bảo mật Patrick Wardle đã đào sâu vào vấn đề này và chia sẻ nghiên cứu của mình trên ấn phẩm TechCrunch .

Trong thông tin được chứa bởi Adware Doctor trong Mac App Store, người ta nói rằng "nó sẽ giữ cho máy Mac của bạn an toàn" và "nó sẽ loại bỏ các quảng cáo bật lên gây phiền nhiễu". Ứng dụng này phổ biến đến mức, tại Hoa Kỳ, nó đứng thứ 5 trong top các ứng dụng phải trả tiền, chỉ vượt qua các ứng dụng phổ biến như Notability và Final Cut Pro của chính Apple.

Wardle giải thích rằng Adware Doctor chiếm đoạt dữ liệu người dùng bí mật, chủ yếu là lịch sử tìm kiếm và tìm kiếm của họ và gửi nó đến các máy chủ đặt tại Trung Quốc và được quản lý bởi chính người quản lý của ứng dụng. Sau khi xuất bản video nói trên, Apple đã được liên lạc cách đây một tháng, tuy nhiên, ứng dụng này vẫn được bán trong Mac App Store cho đến khi vụ bê bối lại nổ ra.

Đây là cách TechCrunch thu thập kết quả của Wardle:

Wardle phát hiện ra rằng ứng dụng đã tải xuống đã nhảy qua các vòng để bỏ qua các tính năng hộp cát Mac của Apple, điều này ngăn các ứng dụng lấy dữ liệu trên ổ cứng và tải lịch sử duyệt web của người dùng trong Chrome, Firefox và Safari.

Wardle phát hiện ra rằng ứng dụng này, nhờ vào kiểm tra thiếu sót của chính Apple, có thể yêu cầu quyền truy cập vào thư mục chính của người dùng và các tệp của nó. Điều đó không có gì khác thường, Wardle nói, bởi vì các công cụ tự quảng cáo là phần mềm chống phần mềm độc hại hoặc phần mềm chống quảng cáo mong muốn có quyền truy cập vào các tệp của người dùng để tìm kiếm sự cố. Khi người dùng cho phép truy cập như vậy, ứng dụng có thể phát hiện và dọn dẹp phần mềm quảng cáo, nhưng nếu bị phát hiện là độc hại, nó có thể "thu thập và lọc bất kỳ tệp người dùng nào", Wardle nói.

Sau khi dữ liệu được thu thập, nó được nén thành một tệp và gửi đến một tên miền ở Trung Quốc.

Wardle cũng lưu ý rằng Adware Doctor đã "lọc lịch sử duyệt web của người dùng, có thể trong nhiều năm." Mặt khác, ông cũng đổ lỗi cho Apple về sự thật vì công ty quảng cáo Mac App Store là "nơi an toàn nhất để tải xuống ứng dụng cho máy Mac của bạn", điều này thường đúng. Nhưng vì ứng dụng vi phạm nhiều quy tắc và hướng dẫn của cửa hàng ứng dụng, nên Wardle tin rằng Apple nên rút ứng dụng (điều này đã xảy ra) và hoàn trả tiền cho tất cả người dùng bị ảnh hưởng.

Cuối cùng, ứng dụng Adblock Master, từ cùng một nhà phát triển, cũng đã bị xóa khỏi Mac App Store.