趋势科技应用程序在被捕获的用户数据被删除后从Mac App Store中删除

  • A+
所属分类:网络安全新闻
阿里代金券


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

趋势科技开发的几个反恶意软件应用程序已从Mac App Store中删除,因为它们正在收集用户的浏览器历史记录和其他信息。

趋势科技开发的几个反恶意软件应用程序,包括Dr Cleaner,Unarchiver博士,Antivirus博士和App Uninstall,在研究人员发现他们正在收集用户的浏览器历史记录和其他信息后,已从Mac App Store中删除。

在撰写本文时,尚不清楚趋势科技是否在投诉后删除了应用程序,或者Apple是否因其活动而删除了这些应用程序。

处理Twitter帐户的安全研究员 Privacy First 首先报告了所谓的不道德行为并发布了一个视频,显示应用程序如何收集用户的数据。

前美国国家安全局白帽黑客Patrick Wardle上周报告说,趋势科技应用程序还收集用户的个人数据,包括他们的浏览历史记录,然后将这些数据上传到受密码保护的存档到服务器。

此外,网络代理监视器(Charles Proxy)捕获从Adware Doctor 到 adscan.yelabapp.com的连接尝试 :通过编辑系统的/ etc / hosts文件,我们可以将此请求重定向到我们控制的服务器,并可以捕获什么Adware Doctor正在尝试上传。那你认为可能是什么?如果你猜到了history.zip文件,你就是对的!

上传的'history.zip'存档受密码保护:

Wardle强调,他分析的应用程序由趋势科技签署并经Apple批准。

从安全和隐私的角度来看,从官方Mac App Store安装应用程序的主要好处之一就是这些应用程序是沙盒式的

趋势科技应用程序在被捕获的用户数据被删除后从Mac App Store中删除

趋势科技承认,浏览器历史记录是作为代码安装的一部分收集的。在 今天的一份 声明中,该商业说:

博士清洁剂,博士清洁临,博士防病毒,博士取档,博士电池,并重复查找收集和上传的浏览器历史的一小快照一次性的基础上,事先覆盖了24小时的安装。这是一次性数据收集,出于安全目的(分析用户最近是否遇到过广告软件或其他威胁,从而改进产品和服务)。阅读公司发布的官方回复。

收集的数据在数据收集策略中明确标识给客户,并在安装期间向用户突出显示。浏览器历史数据已上载到由AWS托管并由趋势科技管理/控制的基于美国的服务器。

趋势宣布它正在从其应用程序中删除可疑功能。

就在昨天,我报道了Guardian移动防火墙应用程序背后的一组安全研究人员的消息,该应用程序显示,越来越多的iOS应用程序目前收集iPhone用户的位置数据,WiFi网络ID和其他数据,并将其出售给广告公司。

让我立即强调这些iOS应用程序通过要求用户获得许可来收集数据,但缺乏通知用户收集的信息与第三方广告和营销公司共享。

专家们观察到,所有这些应用程序都嵌入了由广告和营销公司提供的跟踪代码。

GuardianApp团队发现,越来越多的iOS应用程序被用于使用 数据货币化公司提供的打包代码秘密收集数以千万计的移动设备的精确位置历史记录 。在许多情况下,包装的跟踪代码可以在任何时候运行,不断发送用户的GPS坐标等信息。 规定 的监护人的应用研究团队。

为了从移动设备的GPS传感器获得对精确数据的初始访问,应用程序通常在位置服务权限对话框中提供与应用程序相关的合理理由,通常很少或根本不提及将共享位置数据的事实与第三方实体用于与应用操作无关的目的。

CE安全网

发表评论

您必须登录才能发表评论!