Mac-appen Adware Doctor fångade stjäl användarnas webbhistorik

0 Shares

MacBook Pro

Ett mycket populärt anti-adware-verktyg i Mac App Store “stjäl hemligt din webbhistorik”, hävdar en säkerhetsforskare. “Alla dina uppgifter tillhör Kina!”, Som han uttrycker det.

Patrick Wardle undersökte Adware Doctor – en av de mest populära betalda apparna i App Store – efter att oro framkom av en annan säkerhetsforskare. Hans forskning “avslöjade uppenbara kränkningar av användarnas integritet och fullständig bortse från Apples riktlinjer för App Store”, inklusive stöld och delning av webbhistorik med en kinesisk server.

Se även:

Medan detta gäller, är det som är särskilt alarmerande att Apple har känt till detta i minst ett par veckor – och inte har gjort något åt ​​det. Medan Wardle bara har publicerat detaljer om sin ganska omfattande undersökning, utlöstes hans forskning av en säkerhetsforskare som fick namnet Privacy 1st på Twitter. Den här forskaren twittrade den 20 augusti:

Wardle gick vidare och köpte Adware Doctor innan han analyserade appen och dess aktiviteter.

Först verkade det som om det fanns lite ovanligt, men sedan märkte Wardle att programvaran hade skapat ett lösenordsskyddat arkiv som heter history.zip och försökte ladda upp det. Att knäcka lösenordet var enkelt nog och extrahera innehållet i arkivet visade att det verkligen innehöll Wardles webbhistorik.

Det verkar som om Adware Doctor kan bryta sig ur Mac App Sandbox och extrahera webbhistorik från webbläsaren. Wardle säger:

Nu kommer ett anti-malware- eller anti-adware-verktyg att behöva legitim åtkomst till användarens filer och kataloger – till exempel för att skanna dem efter skadlig kod. Men när användaren har klickat på Tillåt sedan Adware Doctor begärde tillstånd till användarens hemkatalog, kommer den att ha carte blanche-åtkomst till alla användarens filer. Så ja kommer att kunna upptäcka och rengöra adware, men också samla in och exfiltrera vilken användarfil som helst, så väljer den!

Adware Doctor innehåller flera metoder för att samla in en mängd information om systemet och användaren. Medan vissa (som en processlista) kanske har en legitim anledning att samlas in av en anti-malware- eller anti-adware-produkt, verkar andra som användarens webbhistorik vara en uppenbar kränkning av användarens integritet (och naturligtvis Apples strikta Mac App Store-regler).

Apple har underrättats om Adware Doctors aktiviteter men har inte gjort någonting. Appen är fortfarande tillgänglig för köp, vilket riskerar okända användare.

0 Shares