在发现应用程序导出用户的浏览器历史记录后,Apple从其Mac App Store中删除了几个反恶意软件应用程序。所有相关应用程序都是由网络安全公司趋势科技(Trend Micro)制作的,该公司最初否认了这些指控,但后来向其用户道歉。
“有关趋势科技正在”窃取用户数据“并将其发送到中国不明服务器的报道绝对是错误的,” 最初的声明说。
该声明还详述了趋势科技在其调查中发现的内容:该公司声称其部分应用程序,包括Cleaner博士,Antivirus博士和Unarchiver博士,上传了用户浏览器历史记录的“小快照”安装前几小时。该公司声称这是为了“安全目的”,特别是为了查看用户最近是否接触过广告软件或其他威胁。收集的用户数据已上载到由Amazon Web Services托管并由趋势科技管理的基于美国的服务器。
因此,趋势科技表示已删除此功能以收集用户的浏览器历史记录。在道歉更新中,该公司还声明它永久性地转储了存储在AWS服务器上的所有遗留日志,并确定了公共代码库,它认为是这个问题的“核心问题”。
趋势科技提供的应用程序旨在检查您要访问的网站是否存在潜在危险或声誉不佳。这通常是在逐个站点的基础上完成的,因为服务会针对本地数据库检查所需的站点。正如趋势科技在其支持部分中解释的那样,如果站点无法通过本地数据库或内存缓存搜索进行验证,则该服务会咨询其服务器。
但在这种情况下,用户将一整天的浏览历史记录发送到趋势科技的服务器。毫无疑问,用户会对他们的在线隐私遭到侵犯以及可能识别的信息被发送并存储在趋势科技的服务器中感到沮丧。
浏览器扩展也出现了类似的问题。Chrome,Mozilla和Opera最近在发现跟踪用户访问过的所有网站并将数据发送到远程服务器后,从浏览器中删除了已经有近200万次下载的Stylish扩展。
尽管趋势科技针对该问题采取了补救措施,但其应用程序都没有出现在Mac App Store中。Apple尚未确认删除这些应用程序的原因,但该公司的开发人员指南已经变得非常严格,开发人员可以对用户数据做些什么。应用程序还必须获得收集大多数用户数据的明确权限,开发人员必须说明他们将使用该数据的方式和内容。
