趨勢科技針對日前部分媒體指控該公司 Mac App 進行「竊取用戶資料」,並將其傳送至未經辨識的中國伺服器的指控進行了相關回應,該公司表示資料並不是回傳到中國伺服器,而是美國 AWS 主機,而且目前也已經取消該功能。
趨勢科技表示已經針對在 MacOS 上產品的隱私疑慮進行瞭解及調查,確認 Dr. Cleaner、Dr. Cleaner Pro、Dr. Antivirus、Dr. Unarchiver、Dr. Battery和 Duplicate Finder 會一次性的蒐集瀏覽器歷史快照,此快照包含下載App前24小時內的紀錄。這項一次性的資料蒐集,出於安全性目的,為了分析使用者是否曾於前述時間中遭遇惡意廣告軟體或其他威脅,並藉此提升產品與服務。這項潛在的資料蒐集與瀏覽器歷史資料使用權限,明確地於最終用戶授權協定(EULA)和資料蒐集聲明中說明,並為用戶所同意 (請參考範例 Dr. Cleaner資料蒐集聲明)。瀏覽器歷史資料係回傳至美國AWS伺服器,並由趨勢科技所管控。
趨勢科技無論任何時刻都極度重視用戶回饋意見,並決定將此瀏覽器歷史紀錄蒐集的功能從上述的產品中移除。
9/10更新資訊 :
對於我們社群可能產生的疑慮,我們深感抱歉。不過請放心,您的資料是安全且沒有外洩的疑慮。
我們已採取對應處理並有三點與大家說明:
第一, 我們已將有疑慮的MacOS之消費性產品(即前述之 Cleaner、Dr. Cleaner Pro、Dr. Antivirus、Dr. Unarchiver、Dr. Battery和 Duplicate Finder)中的瀏覽器資料蒐集功能徹底移除。
第二, 我們已將之前累積的所有記錄從美國的 AWS 伺服器上徹底清除。其中包括使用者在安裝時同意保存三個月的一次性瀏覽器 24 小時瀏覽記錄。
第三,我們相信問題在於這些應用程式所使用的共用程式庫當中。目前發現這項瀏覽器資料蒐集功能是設計在我們數個應用程式所共用的程式庫當中,並且以相同的方式部署,不論是資安相關或非資安相關應用程式,例如前述所討論的應用程式,對於這一點我們已經修正。
9月11日更新資訊
我們確認了此狀況只出現在上述的消費性軟體。其他的趨勢科技產品(包括消費者、中小企業或大型企業軟體)都沒有使用這些消費性軟體內的瀏覽器資料收集模組或行為。我們在收集和使用客戶資料方面一直致力於完全地公開透明,此次事件突顯出我們仍有改進的空間。為此,我們目前正在重新檢視並確認所有趨勢科技產品的使用者告知、同意流程以及所發布的資料。