최근 들어 개인정보에 관련해서 전 세계적으로 단속이 강화된 지금.
하나 문제가 있었네요.
다름 아닌 Mac App Store 에 잘 알려진 어플리케이션인
Dr. Unarchiver 가 개인정보를 수집해서
해당 회사(Trend Micro) 로 전송한다는 사실이 Malwarebytes.com Forum 쪽에서 보고서가 나왔나 봅니다.
해당 개인정보가 가는 것은 주로 브라우저 기록이며,
Safari, Google Chrome 및 Firefox 를 서버로 업로드를 합니다.
또한 시스템에 설치된 다른 앱에 대한 정보도 수집하는데,
앱 실행과 동시에 수집되며 zip 파일이 만들어져 개발자의 서버에 업로드 된다 합니다.
중대한 상황이니 맥 앱스토어에 해당 어플리케이션이 내려간 상황입니다.
저도 9to5Mac 에 글을 가끔 보긴 하는데, 저 어플만으로는 감이 안 잡혔는데, 내용을 읽어보니 꽤나 난리가 날만할 일이겠다
싶더군요.
이 회사가 어떤 회사인지 잘 모르신다면.
dr. cleaner: 디스크 및 메모리 최적화
라는 무료 어플 랭크를 유지하는 어플을 기억하실껍니다.
위 어플과 동일한 개발사입니다. 제 맥북프로에도 깔려 있는 어플이긴 합니다. 곧 지워야 겠군요.
Dr.Cleaner 도 현재 문제가 생겼는지 결국은 맥 앱스토어에 내려가 있긴 하네요.
자세한 내용은 원문을 참고부탁드립니다. 간결하게 정리해봤습니다. 영어에 능통하신 분이 계시다면 제 글에서 추가 첨언을 해주셨으면 합니다.
요약을 드리자면 아래 정보글 중 하나인 Adware Doctor 와 비슷한 상황이라고 보시면 됩니다.
P.S : 사실 대한민국에서 저런 건 오늘도 털렸구나 그러려니 하는 현실에 개탄스러울 뿐이죠 ㅡㅡ
#애플,#Mac_App_Store,#Guilherme_Rambo,#개인정보,#Trend_Micro,#Safari,#Google_Chrome,#어플,#위_어플,#영어,#대한민국,#저_어플,#Mac_App_Store_apps_caught_stealing_and_uploading_browser_history,#정보,#파일,#내용,#Firefox,#서버,#개발자,#맥_앱스토어
#언아카이버,#아쉽군
닥터 클리너 쓰다가 클린마이맥으로 넘어갔는데 하 저랬었군요 ㅡㅡ..;;
이거 화나내요. 중국 백도어한테만 지랄 할게 아니라 조심해야겠습니다.
When you give an app access to your home directory on macOS, even if it’s an app from the Mac App Store, you should think twice about doing it. It looks like we’re seeing a trend of Mac App Store apps that convince users to give them access to their home directory with some promise such as virus scanning or cleaning up caches, when the true reason behind it is to gather user data – especially browsing history – and upload it to their analytics servers.
스토어 앱이라도 home directory(윈도우 C드라이브 격) 에 접근 권한을 줄 때는 두번 생각하세요. 하 요즘 트랜드가 바이러스 스캔, 캐시 정리한다고 권한 주라는 건가 보죠? 사실권한을 주라는 진짜 이유는 사용자 데이터를 수집하기 위함입니다 ㅋㅋㅋㅋㅋㅋㅋㅋ. 특히 검색 기록인데요 그걸 지네들 분석용 서버에 업로드 합니다 헤헤 ㅅ.ㅂ;
Today, we’re talking specifically about the apps distributed by a developer who claims to be “Trend Micro, Inc.”, which include Dr. Unarchiver, Dr. Cleaner and others. This issue was reported before by a user on the Malwarebytes forum, and in another report. Other researchers followed up and found that apps distributed by this “Trend Micro, Inc.” account on the Mac App Store collect and upload the user’s browser history from Safari, Google Chrome and Firefox to their servers. The app will also collect information about other apps installed on the system. All of this information is collected upon launching the app, which then creates a zip file and uploads it to the developer’s servers.
하하 Malwarebytes 포럼 유저가 알아냈는데 닥터 아카이버 이 씹새끼는 시작과 동시에 사파리, 크롬, 파폭 등의 브라우징 히스토리와 심지어 다른 앱 !! 정보까지 깡그리 모아다가 zip으로 압축 시킨 후 개발자 서버로 업로드 합니다 ㅋㅋ.
We were able to confirm these reports, at least with the Dr. Unarchiver app. After extracting a zip file with the app, it offered an option to “Quick Clean Junk Files”. Selecting “Scan” launched an open dialog with the home directory selected, this is how the app gets access to a user’s home directory, which it needs in order to collect the history files from browsers. After allowing access to the home directory, the app proceeded to collect the private data and upload it to their servers (we blocked that with a proxy). Scroll down for screenshots.
압축 후 빠른 정크 파일 제거하라 뜨는데 '예(YES)' 누르면 업로드 되는 겁니다 ^ㅡ^ 이분들은 프록시를 막아서 업로드를 못하게 했답니다.
Inspecting the files the app archives and uploads to their servers revealed the full browser history for Safari, Google Chrome and Firefox, separate files specifically dedicated to storing the user’s recent Google searches on the same browsers and a file containing a complete list of all apps installed on the system, including information about where they were downloaded from, whether they are 64-bit compatible and their code signature.
중복 이긴 한데 최근 구글 검색 기록, 시스템에 깔려 있는 모든 앱 목록 및 다운로드 출처, 64비트 호환인가 코드 서명까지 가져갑니당.
As of today, “Dr. Unarchiver” is the nº 12 most popular free app in the US Mac App Store. This is a massive privacy issue and we expect Apple to pull these apps from the Mac App Store fairly quickly. Users do not expect sandboxed apps to get this level of access to their systems, but it is important to note that when an open file dialog is opened by a sandboxed app, if you use it to open your home directory, the app can potentially get access to lots of private information including browsing history, iMessage conversations, e-mail messages and more. Apple is improving this situation with macOS Mojave, but the App Store review process should have caught these practices and rejected the apps for violating the user’s privacy.
* 참조 샌드박스(sandbox)란 외부로부터 들어온 프로그램이 보호된 영역에서 동작해 시스템이 부정하게 조작되는 것을 막는 보안 형태이다.
닥터 언아카이버가 얼마나 인기있는 앱인가요. 이건 엄청난 보안 이슈입니다, 애플은 아마 이 앱을 빨리 내려야겠죠? ㅎㅋ. 유저들은 아마도 샌드박스 적용된 앱이 이 정도 권한을 얻길 원치 않을걸요? 기억하세요 !! 샌드박스 적용 앱을 사용할 때 파일 열기 대화창이 떴을 때 home directory를 열면 개인 정보(아이 메세지, 이메일 등등)에 다 접근할 수 있게 하는 겁니다. 애플은 모하비에서 시정한다는데 참 ;. 개인 정보 침해하는데 앱스토어에서 이런 거 잡았어야 하는 거 아닌가요?
The technique adopted by the apps discussed here is very similar to what Adware Doctor did. If you want to protect yourself from these types of issues, never give an app – even from the App Store – access to your home directory, this can happen if the app pops up an open file dialog and you open your home directory with it, or if you drag your home directory into the app.
여기 사용된 기술은 에드웨어 닥터 때랑 비슷합니다 ㅋㅋㅋㅋㅋ. 개인 정보 보호 하고 싶으시면 앱스토어 앱도 믿지 마시고 home directory 에 권한 주지 마세요 ㅋㅋ.
앱에 끌어서 넣지도 마시고요.
#if_you_use_it_to_open_your_home_directory,#Quick_Clean_Junk_Files,#including_information_about_where_they_were_downloaded_from,#the_app_can_potentially_get_access_to_lots_of_private_information_including_browsing_history,#home_directory,#Mac_App_Store,#the_app_proceeded_to_collect_the_private_data_and_upload_it_to_their_servers,#we_blocked_that_with_a_proxy,#개인_정보,#but_it_is_important_to_note_that_when_an_open_file_dialog,#Malwarebytes,#업로드,#iMessage_conversations,#Selecting,#클린마이맥,#browser_history_for_Safari,#Google_Chrome_and_Firefox,#Google_searches_on_the_same_browsers_and_a_file_containing_a_complete_list_of_all_apps_installed,#We_were_able_to_confirm_these_reports,#애플
#저_앱,#오진,#베스트
"님의 댓글"
이 댓글을 신고 하시겠습니까?