趨勢科技聲明:針對 Mac App 商店中趨勢科技 App問題的回應

關於近期報導趨勢科技「竊取用戶資料」並將其傳送至未經辨識的中國伺服器,這項指控是錯誤的。

趨勢科技針對在 MacOS 上產品的隱私疑慮進行瞭解及調查,確認 Dr. Cleaner、Dr. Cleaner Pro、Dr. Antivirus、Dr. Unarchiver、Dr. Battery和 Duplicate Finder 會一次性的蒐集瀏覽器歷史快照,此快照包含下載App前24小時內的紀錄。這項一次性的資料蒐集,出於安全性目的,為了分析使用者是否曾於前述時間中遭遇惡意廣告軟體或其他威脅,並藉此提升產品與服務。這項潛在的資料蒐集與瀏覽器歷史資料使用權限,明確地於最終用戶授權協定(EULA)和資料蒐集聲明中說明,並為用戶所同意  (請參考範例 Dr. Cleaner資料蒐集聲明)。瀏覽器歷史資料係回傳至美國AWS伺服器,並由趨勢科技所管控。

趨勢科技無論任何時刻都極度重視用戶回饋意見,並決定將此瀏覽器歷史紀錄蒐集的功能從上述的產品中移除。

9/10(美國時間)更新資訊 :

對於我們社群可能產生的疑慮,我們深感抱歉。不過請放心,您的資料是安全且沒有外洩的疑慮。

我們已採取對應處理並有三點與大家說明:

第一, 我們已將有疑慮的MacOS之消費性產品(即前述之 Cleaner、Dr. Cleaner Pro、Dr. Antivirus、Dr. Unarchiver、Dr. Battery和 Duplicate Finder)中的瀏覽器資料蒐集功能徹底移除。

第二, 我們已將之前累積的所有記錄從美國的 AWS 伺服器上徹底清除。其中包括使用者在安裝時同意保存三個月的一次性瀏覽器 24 小時瀏覽記錄。

第三,我們相信問題在於這些應用程式所使用的共用程式庫當中。目前發現這項瀏覽器資料蒐集功能是設計在我們數個應用程式所共用的程式庫當中,並且以相同的方式部署,不論是資安相關或非資安相關應用程式,例如前述所討論的應用程式,對於這一點我們已經修正。

9月11日(美國時間)更新資訊:

我們確認了此狀況只出現在上述的消費性軟體。其他的趨勢科技產品(包括消費者、中小企業或大型企業軟體)都沒有使用這些消費性軟體內的瀏覽器資料收集模組或行為。 我們在收集和使用客戶資料方面一直致力於完全地公開透明,此次事件突顯出我們仍有改進的空間。為此,我們目前正在重新檢視並確認所有趨勢科技產品的使用者告知、同意流程以及所發布的資料。

912日(美國時間)更新資訊:

請注意,“Open Any Files” 應用程式使用上述共用程式庫。此後,我們將不再發佈或支援此產品。我們已經更新了我們前述消費者應用程式,以完全符合Apple的要求,並且正在重新提交給Apple。我們知道我們的其他應用程式也已被暫停,我們正在努力盡快解決此問題,但到目前為止,這些應用程式被暫停的依據尚未釐清。我們正在積極尋求與Apple合作的機會,以進一步了解他們的決定並解決任何問題。

在我們閱讀您的問題時,首先我們必須說明,Adware Doctor 不是趨勢科技的產品。在您的問題與某些媒體的文章中,我們意識到Adware Doctor 與趨勢科技的消費性產品被混為一談。

問題 回覆
趨勢科技會收集會一次性的蒐集下載App前24小時內的瀏覽器記錄的App包含哪一些? 是MacOS上的消費性應用程式,包含 Dr. Cleaner、Dr. Cleaner Pro、Dr. Antivirus、Dr. Unarchiver、Dr. Battery、以及Duplicate Finder。
上述MacOS上的應用程式會收集什麼資料?蒐集原因為何? 會一次性的蒐集瀏覽器歷史快照,此快照包含下載App前24小時內的紀錄。這項

一次性的資料蒐集,出於安全性目的,為了分析使用者是否曾於前述時間中遭遇惡意廣告軟體或其他威脅,並藉此提升產品與服務。

截至目前為止,趨勢科技採取哪些處理措施?  我們已將前述MacOS之消費性產品中的瀏覽器資料蒐集功能徹底移除。同時也已經停用要啟動資料蒐集功能必備的後端API。更進一步,我們已將之前累積的所有記錄從美國的 AWS 伺服器上徹底清除。其中包括使用者在安裝時同意保存三個月的一次性瀏覽器 24 小時瀏覽記錄。同時也更新Dr. Unarchiver,舊版本Dr. Unarchiver 在安裝時缺少明顯的彈出式對話框讓使用者可以連接到網站上趨勢科技的使用者授權、隱私政策與資料蒐集聲明。
“Open Any Files”  是趨勢科技的應用程式嗎? 是的,但我們已決定不再發佈或更新此應用程式。
這些應用程式蒐集什麼資訊? 我們的資料蒐集聲明中完整且透明地提供了有關應用程式所蒐集資料的說明。
https://success.trendmicro.com/data-collection-disclosure
這些應用程式是否獲得使用者對資料蒐集的同意? 是的,在安裝過程中,用戶同意終端使用者授權合約(EULA),也提供載明產品資料蒐集聲明的網頁連結。
請注意,Dr. Unarchiver 雖然在產品介面中缺少包含終端使用者授權合約的彈出式視窗。但App商店的產品下載頁面中是包含了終端使用者授權合約的。針對這一點我們已進行改善,當此應用程式在App商店中可供下載時,即為調整後的版本。
媒體報導聲稱趨勢科技『竊取用戶資料』、且將資料傳至一個位於中國的伺服器,這是真的嗎? 這是錯誤的。任何關於趨勢科技「竊取用戶資料」並將其傳送至未經辨識的中國伺服器的報導都是錯誤的。瀏覽器歷史資料係回傳至美國AWS伺服器,並由趨勢科技所管控。
為什麼趨勢科技的應用程式會從Mac App商店中移除? Apple 目前暫停我們的應用程式,我們正透過正式的爭議處理程序與 Apple 合作處理。我們已更新前述消費者應用程式,以完全符合 Apple 的要求,並且正在重新提交給Apple。我們知道我們的其他應用程式也已被暫停,我們正在努力盡快解決此問題,但到目前為止,這些應用程式被暫停的依據尚未釐清。我們也正在積極尋求與 Apple合作的機會,以進一步了解他們的決定並解決任何問題。