打破Mac安全迷思，广告过滤工具Adware Doctor、两款趋势科技软件被爆会窃取个资(新增趋势科技回应）

多款Mac版软件，包括广受欢迎的广告过滤工具Adware Doctor、趋势科技的Dr. Antivirus、Dr. Cleaner等被发现搜集用户个资。前者还将资料传给中国，现已被苹果下架。趋势科技回应，这是为了确认用户是否浏览恶意网站，才搜集程式安装前24小时的行为，也已于资料搜集中告知，非窃取行为。

安全研究人员Patrick Wardle首先发现Adware Doctor会暗中搜集Chrome、Firefox、Safari浏览器的上网记录、电脑中所有执行中的应用程序清单、以及用户下载的软件清单和下载来源，甚至用户在App Store中的所有 app搜寻纪录。等搜集到资料后，就会将之压缩成history.zip档，xn--adscan-9o7ikjn0gnfl5mwufi7qf9bow4fy8g12f9t8f74yc.yelabapp.com。

另一名研究人员Privacy 1st(下图)及安全公司Malwarebytes发现趋势科技旗下二款软件：Dr. Antivirus及硬盘清理工具Dr. Cleaner暗中收集用户资料。这二款软件和另一款解压缩工具Open Any File类似，都是收集Safari、Chrome、Firefox的上网及搜寻纪录、以及完整的App Store浏览纪录后，将资讯以file.zip压缩档形式上传趋势科技的某台服务器。Dr. Antivirus甚至会搜集用户系统中所有app的详细资讯。据苹果App Store网页，Open Any File的开发商是一名Hao Wu的个人。

Hey @TrendMicro Told you that you are acting shady... Check the PoC: https://t.co/TnAQiKjxHS . Both Dr. Cleaner and Dr. Antivirus are exfiltrating user data. Check video and screenshots.
First reported by @thomasareed . @patrickwardle @BleepinComputer pic.twitter.com/R8xGBRYm18

— Privacy 1st (@privacyis1st) 2018年9月8日

Privacy 1st分析Dr. Cleaner的官网网域，发现是登记于一名中国人的名下。研究人员只点到为止，并未说明其中代表的意义，但指出，透过这几款Mac App 的例子，显示一般使用者认为Mac平台比较安全其实是迷思。

Privacy 1st已经于8月通报苹果，目前苹果已经将Adware Doctor自Mac App Store移除。不过其他三款软件似乎也已被下架。

趋势科技去年12月也曾被另一名研究人员揭露过类似的行为。

2018/9/10 19:27 趋势科技回应：文中提及Dr.Antivirus搜集用户资料一事，此搜集为一次性、且仅搜集安装前24小时之资料。目的为确认用户是否于前述时间中浏览恶意网站，若有相关纪录，得以提醒用户进行清除以确保上网安全。
Dr. Mac系列产品均采用相同模组，故Dr. Cleaner等应用程序也有相同搜集行为。趋势科技产品搜集个资都以遵守法令为前提并于资料搜集声明中告知用户，无窃取个资之行为。