Phát hiện ra ứng dụng trả phí hàng đầu cho Mac bí mật gửi thông tin người dùng về Trung Quốc, Apple mau chóng gỡ bỏ

Adware Doctor là một ứng dụng trả phí phổ biến trên App Store dành cho Mac và ngày hôm qua nó còn được giảm giá. Nhưng bạn chớ tham rẻ mà tải nó về bởi theo các nhà nghiên cứu nó là một ứng dụng gián điệp, bí mật gửi thông tin người dùng về máy chủ ở Trung Quốc.

Patrick Wardle là một nhà nghiên cứu bảo mật uy tín trong ngành và từng khám phá ra một số vấn đề lớn với Apple trước đây. Hôm thứ 6 tuần trước, ông tiếp tục đăng tải một bài viết trên blog Objective-See để chia sẻ chi tiết về cách Adware Doctor vi phạm chính sách App Store của Apple và phản bội người dùng.

Wardle cho biết ông đã thông báo cho Apple về vấn đề này từ tuần trước nhưng tính tới thời điểm anh đăng bài Adware vẫn còn trên App Store và vẫn là ứng dụng trả phí phổ biến thứ tư. Đây cũng là ứng dụng trả phí hàng đầu trong danh mục tiện ích với đánh giá trung bình 4,8 sao, điều mà Wardle cho rằng có thể đạt được bằng việc gian lận.

Adware Doctor tự mô tả là ứng dụng chặn phần mềm độc hại và các tệp nguy hiểm lây nhiễm vào máy tính Mac của bạn. Nó cũng cung cấp khả năng loại bỏ các phần mềm quảng cáo có trên máy. Tuy nhiên, theo Wardle, khi ứng dụng này được tải xuống, nó yêu cầu được cấp quyền truy cập cấp cao vào các tệp hệ thống của máy.

Apple vốn nổi tiếng với quy trình kiểm tra, cấp phép các ứng dụng một cách nghiêm ngặt trước khi cho phép chúng xuất hiện trên App Store và các ứng dụng thường tách biệt với nhau cũng như không tương tác với hệ điều hành. Nhưng theo Wardle, Adware Doctor sử dụng một số cách để thu thập lịch sử duyệt web và danh sách phần mềm của người dùng. Sau đó, nó lưu trữ chúng trong một thư mục và định kỳ nén, gửi thư mục này về một máy chủ tại Trung Quốc.

Wardle không phải là người duy nhất phát hiện ra vấn đề này. Ông chú ý tới Adware Doctor sau khi một nhà nghiên cứu bảo mật khác đăng tải video chứng minh ứng dụng này có vấn đề. Hai chuyên gia độc lập khác cũng xác nhận kết luận của Wardle.

Trang tin Gizmodo đã liên hệ với cả Apple và nhà phát triển của Adware Doctor nhưng không nhận được bất cứ phản hồi nào.

Tuy nhiên, ngay sau khi tin tức lan truyền trên các trang tin, Apple đã có động thái cần thiết. "Táo khuyết" đã gỡ bỏ Adware Doctor khỏi App Store nhưng chưa có bất kỳ tuyên bố nào về vấn đề này.