來自防毒公司的程式也不能信任,趨勢科技的 Mac 工具以及效能提升程式記錄用戶瀏覽紀錄惹爭議

作者 | 發布日期 2018 年 09 月 10 日 17:42 | 分類 資訊安全 follow us in feedly

這年頭為了改進用戶體驗,或者是要增加營收加入廣告數據收集,都得要收集用戶的資料,而如今不論是網站、App 還是電腦上的軟體,都或多或少會收集用戶資料。但是假若是本應保護你的服務卻在另一邊暗地裡收集資料,那該怎麼辦?防毒軟體公司趨勢科技被爆出在 Mac 排行榜上的 App,竟然暗地裡收集用戶資料。



趨勢科技的 Dr. Unarchiver 和 Dr. Cleaner 被多家資安研究者指控背地裡收集用戶瀏覽器上網資料,如 Firefox、Chrome、Safari,再偷偷上傳到他們的伺服器。

也許趨勢科技的 App 要用 App 的營收模式,走免費但收集用戶資料的模式。但這些 App 可以繞過蘋果嚴格的人工審核,上架到 Mac App Store,成為沒被掀出的漏網之魚。

趨勢科技 Dr. Unarchiver 和 Dr. Cleaner 還會記錄電腦上安裝程式的資訊,只要啟用程式,就會收集資料,收集到的資料會壓縮成 zip 檔回傳回去。已經證實 Dr. Unarchiver 有個功能是清除磁碟中的垃圾檔案,只要授權軟體能夠存取根目錄 home 資料夾,就軟體長驅直入,取得瀏覽器的瀏覽紀錄。

Dr. Unarchiver 是 Mac 上面相當知名的免費 Rar 格式免費解壓縮程式,並且提供不解縮,直接預覽壓縮檔的功能。Dr. Cleaner 則是能夠優化 Mac 的效能,清除垃圾檔案以及程式,如清除暫存檔,還有掃描大型檔案,找出可能可以移除的無用檔案。

▲ Malwarebytes 討論區討論程式偷偷回傳什麼資料。(Source:Malwarebytes)

而在新聞報出來後,蘋果很快就將相關程式從 Mac App Store 移除。但蘋果不是第一次沒有抓到有隱私疑慮的程式,即便是付費排行榜上榜上有名的程式,而且還被科技新聞站或部落格推薦也有可能出問題。前幾天蘋果才把受歡迎的付費程式、來自中國的 Adware Doctor 移除。Adware Doctor 如同 Dr. Unarchiver 記錄瀏覽歷史並且傳回伺服器。

趨勢科技回應說,趨勢科技已知關於某些消費者應用程式的審查。包含可提供記憶體最佳化、磁碟清理及系統監控的系統清理工具 Dr. Cleaner 及防範廣告程式並避免瀏覽器遭挾持的惡意程式防護軟體 Dr. Antivirus。趨勢科技認真看待此一狀況,並仔細調查中。他們在此重申,不論任何時候,我們都竭力確保客戶資料和隱私的安全。

趨勢科技強調蒐集用戶瀏覽資訊為一次性行為,要確保用戶先前並無瀏覽惡意網站,若有相關記錄則會提醒用戶清除維護上網安全。而資料是上傳位於美國的 AWS 資料中心,並不會傳到中國。

隨著廣告商無孔不入的想要知道每個人的資訊,有些不肖份子用的手段越來越誇張而且方法處於灰色地帶。大家要記得基本的資安意識,不論是電腦還是手機,不要隨意把根目錄的權限開出來,即使軟體是從 App 市集,如嚴格審核的 Mac App Store 也一樣。

(首圖來源:Dr. Cleaner Mac App Store Google 搜尋庫存頁檔)