Mac App Store 排名第一的付費應用竊取用戶記錄

Adware Doctor 安全大師是 Mac App Store 中排名第一的付費應用程式，這是一款安全助手類的應用。根據 Mac App Store 的顯示，開發者名字叫 YONGMING.ZHANG (張永明)。

這款軟體在 Mac App Store 上的介紹為：

保障 Mac 使用安全和擺脫煩人的彈出式廣告，在下載和評論排行中，Adware Doctor 僅次於廣受歡迎的生產力 App Notability 和蘋果自家的 Final Cut Pro 等。

安全研究員 Patrick Wardle 在自己的部落格中稱，該應用程式目前在 Mac App Store 上列為蘋果公司 “Top Paid” 排名第四的應用程式，僅次於 Final Cut Pro，Magnet 和 Logic Pro X。

它也是該商店的第一大付費應用程式。該應用程式目前售價 4.99 美元，人民幣 30 元。其應用在 Mac App Store 上擁有諸多的五星評論。

但根據推特用戶@Privacy 1st的影片反饋，這款應用秘密記錄用戶的瀏覽器歷史記錄數據，並將其發送到開發者設定的伺服器中。

根據上圖中顯示，Wardle 創建了一個名為 history.zip 的受密碼保護的存檔。然後通過 Adware Doctor 使用，在首次運行時會請求授權訪問。

而該存檔檔案會被上傳到顯示為中國 IP 地址的伺服器。Wardle 稱，其密碼是硬編碼的，他可以打開相關 zip 檔案並檢查其內容，發現裡麵包含來自 Wardle 電腦中的 Chrome，Firefox 瀏覽器歷史記錄。

這非常可怕，因為我們知道，該應用是通過 Apple 審核進入 Mac App Store，存在沙盒機制，可以限制授予應用程式的代碼訪問權限。但萬萬想不到，開發者可以在竊取用戶資訊的軟體中隱藏所指向的伺服器，蘋果竟能將這樣的軟體輕鬆審核通過。

Wardle 表示 Apple 存在審查缺陷，使得該應用可以請求訪問用戶的主目錄及其檔案，可以收集和泄露任何用戶的資訊。

經過多家外媒的報導，就在剛剛，蘋果已經將 Adware Doctor 以及開發者的另一款應用 AdBlock Master 從 Mac App Store 中刪除。