人气保安软件暗传资料到中国　多款 Mac App 纷纷被下架

Mac 机一向让用户很安全的感觉，不过原来即使是通过了 Apple 审查，甚至是在 App Store 里付费软件排名榜中十大的软件都有机会是间谍软件！日前 Mac App Store 一款扫描广告恶意软件的付费软件 Adware Doctor ，被揭发原来暗中将用户的浏览履历传送到中国的服务器，后来不单该软件被下架，连另一防毒软件公司 Trend Micro 所出品的多款防毒及清理软件，都被指出暗中收集浏览履历和软件资料而纷纷被下架。

Adware Doctor 是在付费软件排行榜中排名很高的软件

软件宣称会保护浏览器免受恶意软件入侵，但原来它本身就在收集用户浏览履历。

事件始于一位网络保安研究员 Patrick Wardle 日前在网志中指出一款宣称"保护浏览器远离恶意软件"的软件《 Adware Doctor 》，将用户 Mac 机的预设浏览器浏览履历封装成一个叫 history.zip 的档案传送到中国。该款软件在 Mac App Store 里售 US$4.99 ，在排行榜中排名很高。不过 Patrick 从以前就听到该软件的评价有灌水的嫌疑，所以他就付钱买来做测试，并发现问题。

Apple 在 Patrick 举报一个月之后才采取行动，将 Adware Doctor 下架，但原来该软件的开发者已早有前科，他以前曾推出过另一款软件同样被揭发藏有恶意软件而被下架，但他立即又以同一个开发人账户来发行 Adware Doctor。

Apple 要举报了一个月之后才采取行动

受到事件牵连，著名的防毒软件公司 Trend Micro 旗下多款软件都被发现同样问题，被 Apple 从 App Store 里下架。据一位 Twitter 名为 Privacy 1st 的德国网络保安研究员指， Trend Micro 的硬盘清理软件 Dr.Cleaner 、防毒软件 Dr.Antivirus 及解压软件 Dr.Unarchiver 均被发现暗中收集用户 Chrome 和 Safari 的浏览履历，和 App Store 浏览资料，甚至会收集机里所有软件的资料，将它们传送到 Tread Micro 的服务器去。据 Privacy 1st 指，这一系列软件连同另一款由中国开发人开发的软件 Open Any Files 都是使用相同的窃取资料手法，所以有人就质疑中国有一份手册提供给 MacOS 的开发人，有组织性地教他们怎样窃取 Mac 机资料。

而 Trend Micro 昨晚接受台湾传媒 iThome 查询时就解释， Dr.Antivirus 搜集用户资料只是一次性，且仅收集安装前 24 小时的资料，目的是为确认用户有否在期间浏览过恶意网站，以提示用户进行清理。而其他 Dr.Mac 系列产品均采用相同模组，所以都有相同的行为。但他们强调搜集资料都是遵守法令并于资料搜集声明里提示用户，并无窃取个资行为。大家又是否接受 Trend Micro 这个解释？

在 Trend Micro 的防毒软件 Dr.Antivirus 里，发现收集 Safari 浏览履历。

【 2018-9-11 17:18 更新】 Trend Micro 就这次被发现收集用户浏览履历事件作出回应：

我们向我们的社群就他们可能关切的问题作出道歉，并保证他们的所有数据都是安全且没有受到损害。

我们采取了行动并有三项更新要与大家分享。

首先，我们已完成删除相关消费产品中的浏览器收集功能。 其次，我们永久性地丢弃了存储在美国 AWS 服务器上的所有旧日志。 这包括会保存三个月的，在用户安装时批准的一次性 24 小时浏览器历史记录。第三，我们相信我们确认到一个核心问题，是因为使用公共代码库而导致的。我们已经了解到浏览器收集功能是在我们的一些应用软件中的共用设计，且以相同的方式同时部署在针对保安和非保安性的软件当中（例如正在讨论的软件），这已经得到纠正。