Gadgetshowto
Apple a eliminat în cele din urmă un popular program anti-malware numit Adware Doctor din Mac App Store pentru că ar fi furat date despre utilizatori, la aproape o lună după un cercetător de securitate cibernetică neidentificat, care trece @ privacy1st pe Twitter, a contactat mai întâi compania cu preocupările lor cu privire la software. Potrivit cercetătorului, programul colecta istoricul de navigare al utilizatorilor pe ascuns și îi trimitea către servere din China.
Ceea ce este trist este că am raportat-o pe mine pe 12 august, iar Apple nici măcar nu-i păsa ... Atașate sunt capturile de ecran prin e-mail pic.twitter.com/v6G783h1rA
- Privacy 1st (@ privacyis1st) 7 septembrie 2018
Confidențialitatea 1 a realizat, de asemenea, un videoclip cu dovezi de concept care detaliază comportamentul suspect în aplicație, în urma căruia cercetătorii în securitate cibernetică Patrick Wardle de la Digita Security și Thomas Reed de la Malwarebytes l-au investigat independent și au constatat că afirmațiile sunt valabile.
Potrivit anchetei lor, Adware Doctor și-a folosit permisiunile ridicate pentru a colecta datele de navigare din Chrome, Safari și Firefox și pentru a le trimite la un server din China prin „adscan.yelabapp.com” ca parte a unui fișier zip numit 'history.zip'.
Înainte de eliminare, aplicația avea un preț de 5 USD și era aplicația plătită numărul unu din categoria sa de pe platformă. S-a descris ca un software de securitate conceput pentru „Împiedicați malware-ul și fișierele rău intenționate să vă infecteze Mac-ul”, dar, după cum se pare, s-a folosit de presupusele sale acreditări anti-adware ca o acoperire pentru a ocoli sandbox-ul Apple și pentru a obține acces la directorul principal al utilizatorilor.
Apple nu a emis încă o declarație oficială privind eliminarea Adware Doctor din Mac App Store, dar se crede că software-ul a încălcat compania „Colectarea și stocarea datelor” liniile directoare, care îi avertizează pe dezvoltatori că ei „Nu poate utiliza, transmite sau partaja datele personale ale cuiva fără a obține mai întâi permisiunea”. Liniile directoare afirmă în continuare că, „Datele colectate pentru un singur scop nu pot fi refăcute fără un consimțământ suplimentar, cu excepția cazului în care legea permite altfel explicit.
