苹果应用商店付费排行榜第一杀软:暗藏间谍功能
安全人员近日在苹果官方应用商店中发现一款受欢迎的杀毒软件,在未经用户的情况下可窃取用户的浏览记录数据。
Adware Doctor在苹果应用商店热门畅销榜单中排名为第四位,而在付费排行榜中则排名第一,售价约为五美元左右。
Adware Doctor的描述是防止恶意软件和恶意文件感染设备的最佳应用,旨在保护用户免受广告软件和恶意软件威胁。
据悉,安全人员在一月前就向苹果公司提交安全通报,但苹果公司并未针对这款具备间谍功能的软件采取任何行动。
早在一个月前,安全人员就发现了该应用的异常行为,并录制了概念验证视频来演示用户浏览器历史如何被窃取的。
除此之外,一位前美国国家安全局职员也针对这款应用进行了深入分析,同样验证出这款软件存在监守自盗的行为。
据悉,这款应用窃取用户数据后会将数据发送到位于中国的服务器中,已然是对苹果开发者指南的公开违反和挑战。
不过,当这名前职员的报告被多家媒体转载后,苹果才做出将间谍应用移除的做法,并移除该开发者的另一款应用。
同时,用来接收数据的这台中国服务器目前也已处于离线状态,因此媒体猜测可能是间谍应用被媒体关注所导致的。
安全人员同时建议已经安装了Adware Doctor的用户,最好尽早卸载防止数据和隐私泄露,给自己带来不必要的困扰。