Nhiều nhà nghiên cứu bảo mật gần đây đã phát hiện nhiều ứng dụng trên Mac App Store thu thập các dữ liệu nhạy cảm của người dùng và tải lên cái máy chủ do họ kiểm soát, trong đó có cả máy chủ tại Trung Quốc.
Đáng chú ý hơn, các ứng dụng này còn dữ liệu người dùng đến máy chủ của Trung Quốc. Các nhà nghiên cứu tin rằng hành vi này hoàn toàn không tuân thủ yêu cầu nghiêm ngặt về lưu trữ và bảo vệ thông tin có thể dùng để định danh người dùng như các công ty tại Mỹ hay châu Âu.
Hầu hết các ứng dụng này đều có điểm chung là thu thập toàn bộ lịch sử duyệt web của người dùng trên các trình duyệt thông dụng Safari, Chrome hay Firefox. Đáng nói ngay cả những ứng dụng bảo mật cũng không cần thu thập toàn bộ lịch sử duyệt web của người dùng mà chỉ cần kiểm tra địa chỉ website mà bạn đang truy cập có phải độc hại hay không mà thôi. Trong số này, có ứng dụng còn ghi nhận danh sách các tiến trình đang chạy trên máy Mac của người dùng hay thậm chí là các phần mềm mà bạn đã tải về và tải về từ đâu.
Một số ứng dụng đang nằm trong “danh sách đen” của các nhà nghiên cứu bảo mật như Open Any Files: RAR Support, Dr. Antivirus, Dr. Cleaner v.v…. Trong danh sách này còn có Adware Doctor nhưng ứng dụng này mới đây đã bị Apple gỡ bỏ khỏi Mac App Store, nhưng không biết nhà phát triển của ứng dụng này sẽ nghĩ ra cái tên gì mới để quay trở lại và tiếp tục ăn cắp dữ liệu của người dùng. Trong khi đó, theo các nhà nghiên cứu bảo mật thì vẫn còn nhiều ứng dụng khác nói trên chưa bị gỡ bỏ.
Đặc biệt, trường hợp của Adware Doctor nguyên trước đây có tên là Adware Medic và từng bị phát hiện hành vi ăn cắp dữ liệu của người dùng. Sau khi các nhà nghiên cứu báo cho Apple gỡ bỏ khỏi Mac App Store thì nhà phát triển của ứng dụng nói trên lại này lại đổi tên ứng dụng thành Adware Doctor và tiếp tục đưa lên Mac App Store lại với hành vi ăn cắp dữ liệu của người dùng nói trên.
Mặc dù các ứng dụng đều phải được Apple kiểm duyệt và xem xét trước khi được lên App Store, nhưng trong các trường hợp nói trên thì rõ ràng khâu kiểm duyệt ứng dụng của hãng vẫn chưa thể bảo vệ người dùng tốt như mong đợi.
Theo Malwarebytes blog