本帖最后由 vbtueli 于 2018-9-10 22:21 编辑
资安公司产品造成资安问题,这够讽刺吧。
最近有几支 Mac 上的系统相关软件,连接被爆出窃取用户资料,因而遭 Mac App Store 下架,最近的案例就是这个:由国内知名的资安公司趋势科技发行的 Dr. Unarchiver,被发现会偷偷上传用户各种浏览器的浏览记录和其他资料。
《9to5Mac》的这篇报导中指出,在你用 Dr. Unarchiver 解压档案后,软件会显示一个选项,问你要不要「快速清除垃圾档案」(Quick Clean Junk Files),然后就会出现一个目录扫瞄清单,其中预选选择了你的家目录;如果你按下扫瞄按钮,而且给予该软件权限进行扫瞄,你系统上的 Safari、Chrome、Firefox 的浏览记录档案就会被打包成一个 zip 档,然后上传到趋势的伺服器。
同时被上传的档案,还包括你的 Google 搜寻记录、以及系统上安装的所有软件清单。在《9to5Mac》的文章中,有更详细的技术分析和萤幕截图,大家有兴趣的话可以连去看个究竟。
When you give an app access to your home directory on macOS, even if it's an app from the Mac App Store, you should…9to5mac.com
目前 Dr. Unarchiver 已经从 Mac App Store 中下架,如果你装了这个软件,就赶快移除吧。 另外,鉴于最近连续发生 Mac App Store 中的软件被发现偷取用户隐私相关资料的案例(最近一例是 9/7 爆出来的,Adware Doctor 同样也偷取用户浏览记录,因而遭下架),用户对于 Mac App Store 的把关不够严谨也颇有怨言。 Apple has removed a top Mac app called Adware Doctor, designed to "prevent malware and malicious files from infecting…www.buzzfeednews.com
至于一般 Mac 用户,我个人的建议有两个:第一,Mac OS X 的安全性和 Windows 相比已经算是不错了,不太需要像 Windows 一样装各种安全防护工具;所以这些有的没的系统工具,能不装就别装。第二,如果有软件跟你要系统存取权限,非必要的话尽量不要准许。 至于为什么趋势科技这种等级的大公司,会犯下这种低级错误,在软件中偷取用户浏览资讯?他们拿这些资料做了什么?这对该公司可能造成的全球性公关危机,又该如何收拾?大家就搬板凳,啃鸡排,继续观察吧。
更新(2018.9.10. 5PM):除了上面提到的 Dr. Unarchiver 外,趋势发行的另外两个软件 Dr. Cleaner 和 Dr. Antivirus 也有同样的问题被踢爆。趋势这下大镬了。
| 
发表于 2018-9-10 22:18:40
