Apple Cybersecurity Privacy

Apple เอาแอปฯที่ติดอันดับทำรายได้สูงสุดออกจาก Mac App Store

แอปฯทำเงินใน Mac App Store ถูกถอนเนื่องจากลักลอบเก็บข้อมูลผู้ใช้และส่งไปยังเซิร์ฟเวอร์ที่ประเทศจีน

Apple ได้ถอนแอปพลิเคชั่นที่ติดอันดับแอปฯยอดนิยมออกจาก Mac App Store หลังนักวิจัยความปลอดภัยพบว่ามีแอปพลิเคชั่นที่ลักลอบเก็บข้อมูลผู้ใช้อย่าง ประวัติการใช้งานเว็บไซต์ และข้อมูลสำคัญอื่นๆ แล้วส่งไปยังรีโมทเซิร์ฟเวอร์

Adware Doctor แอปพลิเคชั่นที่ติดอันดับ 4 แอปฯทำเงินยอดนิยม โดย Adware Doctor เป็นแอปฯสนับสนุนความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ รวมถึงป้องกัน “มัลแวร์และไฟล์อันตรายเข้าสู่เครื่อง Mac และยังลดจำนวนโฆษณา Pop-up ได้อีกด้วย”

โดยพฤติกรรมน่าสงสัยเริ่มต้นขึ้นเมื่อนักวิจัยความปลอดภัยที่มีชื่อเสียงบน Twitter แสดงวิดีโอทดสอบ (Proof-of-Concept) และได้รับการยืนยันต่อมาจากนักวิจัย คุณ Patrick Wardle

Adware Doctor listing in Mac App Store (source: Patrick Wardle’s blog)

เมื่อเริ่มทำงานครั้งแรก แอปพลิเคชั่นจะขออนุญาตเข้าถึง Home Directory และ Sub-directories รวมถึงไฟล์ทั้งหมด ซึ่งก็ไม่ได้ผิดปกติจากเครื่องมือด้านความปลอดภัยทั่วไป เพราะโปรแรกมจำเป็นต้องเข้าถึงไฟล์เพื่อสแกนไฟล์ภายในเครื่อง

แต่ว่า Adware Doctor ทำมากกว่านั้น เริ่มจากไฟล์ Archive ที่ชื่อว่า history.zip ที่แท้จริงรวบรวมข้อมูลการใช้งาน Safari, Google Chrome และ Firefox โดยมีการส่งข้อมูลไปยังเซิร์ฟเวอร์ประเทศจีน ผู้พัฒนาแอปพลิเคชั่น

โดยทั้งหมดก็เกิดขึ้นโดยที่ผู้ใช้ไม่รู้ตัว รวมไปถึงข้อมูลโปรเซสที่กำลังทำงานอยู่และประวัติการใช้งาน Mac App Store ด้วย

Adware Doctor มีราคาขายอยู่ที่ 14.99 เหรียญสหรัฐฯ หรือประมาณ 470 บาท และมีคะแนนรีวิวจากผู้ใช้ถึง 4.8 จากเต็ม 5 คะแนน

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/09/10/apple-top-grossing-app-mac-app-store-grabbing-private-user-data/
Translated by: Worapon H.

%d bloggers like this: