Apple gỡ phần mềm Adware Doctor do trộm và truyền dữ liệu
Apple gỡ phần mềm Adware Doctor – một trong những phần mềm bảo mật phổ biến nhất bị phát hiện truyền dữ liệu trình duyệt cho Trung Quốc. Phần mềm Adware Doctor được đánh gia 4.8 sao với hơn 7000 đánh giá và là một trong những ứng dụng thu tiền hàng đầu của App Store. Tuy nhiên, dù bản ...
Apple gỡ phần mềm Adware Doctor – một trong những phần mềm bảo mật phổ biến nhất bị phát hiện truyền dữ liệu trình duyệt cho Trung Quốc.
Phần mềm Adware Doctor được đánh gia 4.8 sao với hơn 7000 đánh giá và là một trong những ứng dụng thu tiền hàng đầu của App Store.
Tuy nhiên, dù bản thân phần mềm là một sản phẩm chống phần mềm độc hại và chống phần mềm quảng cáo, Adware Doctor bị phát hiện thực hiện một số hoạt động đáng ngờ.
Apple gỡ phần mềm Adware Doctor sau khi có phát hiện cho thấy có việc trộm và truyền dữ liệu cho bên thứ ba. Cụ thể, các nhà nghiên cứu ghi nhận rằng phần mềm này thu thâp lịch sử trình duyệt Chrome, Safari và Firefox của người dùng, cùng với danh sách tất cả các tiến trình đang chạy và lượt tải phần mềm trước khi gửi đến máy chủ AWS được quản lý bởi một cá nhân tại Trung Quốc.
“Hầu hết số dữ liệu này là những loại bị cấm truy cập, chứ chưa nói đến truyền đi. Để có được danh sách các tiến trình đang chạy, ứng dụng đã vượt tường chặn để truy cập dữ liệu đó.” – Chủ nhiệm Malwarebytes về Mac và điện thoại Thomas Reed giải thích.
“Các nhà phát triển tìm thấy lỗ hổng cho phép truy cập dữ liệu đó bất chấp những hạn chế của Apple.”
Thomas Reed tuyên bố rằng ứng dụng này đã từng thực hiện các hành vi không mấy hay ho trong quá khứ. Từng đặt tên ứng dụng là “Adware Medic”, trùng với tên gọi ứng dụng của Thomas Reed, sau khi bị khiếu nại, nhà phát triển lại đổi tên thành Adware Doctor.
“Chúng tôi tiếp tục lên án Adware Doctor và yêu cầu Apple gỡ phần mềm Adware Doctor. Ứng dụng này từng được gỡ xuống nhiều lần nhưng do Apple không kiểm tra đánh giá tốt nên luôn có bản cập nhật mới thay thế.”
Bên cạnh vụ Apple gỡ phần mềm Adware Doctor, có các ứng dụng khác cũng bị ông Reed theo dõi và cáo buộc truyền dữ liệu người dùng đến các máy chủ của nhà phát triển bao gồm Open Any Files, Dr Antivirus và Dr Cleaner.
“Rõ ràng là vào thời điểm này, App Store không phải là nơi an toàn cho các phần mềm. Tôi đã nói điều này trong nhiều năm nay, vì chúng tôi đã phát hiện rác trong App Store kể từ khi tôi làm việc ở Malwarebytes.” – Reed kết luận.
“Tôi đặc biệt khuyến khích người dùng xem App Store như bất kỳ nguồn tải xuống nào vì nó luôn có khả năng gây nguy hiểm. Hãy thận trọng với những gì bạn tải xuống. Ứng dụng miễn phí từ App Store có vẻ hoàn toàn vô hại, nhưng nếu bạn phải cấp cho ứng dụng đó quyền truy cập vào bất kỳ dữ liệu nào của bạn, bạn không thể biết ứng dụng đó sẽ sử dụng dữ liệu như thế nào. Tệ hơn nữa, ngay cả khi bạn không cấp quyền truy cập, nó có thể tìm thấy lỗ hổng và truy cập vào dữ liệu nhạy cảm.”
InfoSec Mag