Ứng dụng hàng đầu trong Cửa hàng ứng dụng Mac của Apple đã đánh cắp lịch sử trình duyệt của bạn
 |
| Học lập trình viên quốc tế |
Tuy nhiên, tại thời điểm viết bài, ứng dụng giả mạo - Adware Doctor - đứng đầu là ứng dụng trả tiền doanh thu số 1 trong các loại tiện ích của cửa hàng ứng dụng. Nhưng Apple đã được cảnh báo vài tuần trước và đã không làm gì để kéo ứng dụng này ra ngoại tuyến.
Bây giờ có vẻ như Apple đã kéo ứng dụng . Apple sẽ không bình luận về hồ sơ này.
Phương pháp tiếp cận vườn có tường bao quanh của Apple với Mac và bảo mật iPhone gần như hoàn toàn dựa trên việc không thể cài đặt các ứng dụng bên ngoài cửa hàng ứng dụng mà Apple giám sát chặt chẽ. Mặc dù không có gì lạ khi nghe các ứng dụng nguy hiểm xâm nhập vào cửa hàng Play của Google nhưng gần như chưa từng thấy Apple phải đối mặt với số phận tương tự. Bất kỳ ứng dụng nào không đáp ứng yêu cầu bảo mật nghiêm ngặt của công ty và đôi khi tiêu chí đạo đức sẽ bị từ chối và người dùng sẽ không thể cài đặt ứng dụng đó.
Ứng dụng này hứa hẹn sẽ "giữ cho Mac của bạn an toàn" và "loại bỏ các quảng cáo pop-up gây phiền nhiễu" - và thậm chí là "khám phá và loại bỏ các mối đe dọa trên máy Mac của bạn". Nhưng những gì ứng dụng sẽ không cho bạn biết là chỉ một vài đô la nó sẽ ăn cắp và tải xuống lịch sử trình duyệt của bạn - bao gồm tất cả các trang web bạn đã tìm kiếm hoặc truy cập - tới các máy chủ ở Trung Quốc do các nhà sản xuất ứng dụng điều hành.
Cảm ơn một phần cho một video được đăng vào tháng trước trên YouTube và với sự trợ giúp của công ty bảo mật Malwarebytes, giờ đây ứng dụng này rõ ràng là gì.
Nhà nghiên cứu bảo mật Patrick Wardle, một cựu hacker của NSA và hiện là giám đốc nghiên cứu về khởi động an ninh mạng Digita Security , đã đào sâu và chia sẻ những phát hiện của ông với TechCrunch.
Wardle nhận thấy rằng ứng dụng đã tải xuống nhảy qua các vòng để vượt qua các tính năng hộp cát của Apple, ngăn các ứng dụng lấy dữ liệu trên ổ cứng và tải lên lịch sử trình duyệt của người dùng trên trình duyệt Chrome, Firefox và Safari.
Wardle nhận thấy rằng ứng dụng này, nhờ vào vetting thiếu sót của Apple, có thể yêu cầu truy cập vào thư mục chính của người dùng và các tệp của nó. Điều đó không phải là bình thường, Wardle nói, bởi vì các công cụ tự quảng cáo là phần mềm chống phần mềm độc hại hoặc phần mềm chống phần mềm quảng cáo mong muốn truy cập vào các tệp của người dùng để quét tìm các sự cố. Khi người dùng cho phép truy cập đó, ứng dụng có thể phát hiện và làm sạch phần mềm quảng cáo - nhưng nếu phát hiện độc hại, nó có thể "thu thập và giải mã bất kỳ tệp người dùng nào", Wardle nói.
Khi dữ liệu được thu thập, dữ liệu được nén vào tệp lưu trữ và được gửi đến một miền có trụ sở tại Trung Quốc.
Wardle nói rằng vì một số lý do trong vài ngày qua, tên miền dựa trên Trung Quốc đã ngoại tuyến. Tại thời điểm viết bài, TechCrunch đã xác nhận rằng tên miền sẽ không giải quyết - nói cách khác, nó vẫn còn xuống.
"Hãy đối mặt với nó, lịch sử duyệt web của bạn cung cấp một cái nhìn thoáng qua vào mọi khía cạnh của cuộc sống của bạn," bài viết của Wardle nói. "Và mọi người thậm chí đã bị kết án dựa chủ yếu vào các tìm kiếm trên internet của họ!"
Ông nói rằng việc truy cập của ứng dụng vào dữ liệu đó "rõ ràng là dựa trên việc lừa dối người dùng."
Apple đã được liên lạc vài tuần trước. Email mà nó trả lời, không có nhiều từ, nói “chúng tôi không thể nói cho bạn điều gì”, nhưng đã chuyển tiếp phản hồi.
Một $ 4,99 ít ỏi cho ứng dụng có vẻ không nhiều đối với người dùng trung bình, nhưng đó là một mức giá đắt để trả cho việc ứng dụng đánh cắp lịch sử trình duyệt của bạn - người dùng sẽ không bao giờ quay lại. Và với điều kiện Apple cắt giảm 30% mọi giao dịch mua ứng dụng phổ biến này, không có nhiều động cơ tài chính để rút ứng dụng khỏi cửa hàng.
Leave a Comment