Gadgetshowto
Firma Apple w końcu usunęła popularny program antywirusowy o nazwie Adware Doctor z Mac App Store za rzekomą kradzież danych użytkownika, prawie miesiąc po tym, jak niezidentyfikowany badacz cyberbezpieczeństwa, który @ privacy1st na Twitterze najpierw skontaktował się z firmą w sprawie jej obaw dotyczących oprogramowania. Według badacza program po kryjomu zbierał historię przeglądania użytkowników i wysyłał je na serwery w Chinach.
Smutne jest to, że zostało to zgłoszone przeze mnie 12 sierpnia, a Apple nawet się tym nie przejmowało… W załączniku znajdują się zrzuty ekranu w wiadomości e-mail pic.twitter.com/v6G783h1rA
- Prywatność 1st (@ privacyis1st) 7 września 2018 r
Prywatność 1st stworzyli również film weryfikujący koncepcję, szczegółowo opisujący podejrzane zachowanie w aplikacji, po czym badacze cyberbezpieczeństwa Patrick Wardle z Digita Security i Thomas Reed z Malwarebytes niezależnie zbadali to i stwierdzili, że twierdzenia są uzasadnione.
Według ich dochodzenia Adware Doctor wykorzystał swoje podwyższone uprawnienia do zbierania danych przeglądania z Chrome, Safari i Firefoxa i wysyłania ich na serwer w Chinach za pośrednictwem „adscan.yelabapp.com” jako część spakowanego pliku o nazwie „history.zip”.
Przed usunięciem aplikacja była wyceniana na 5 USD i była płatną aplikacją numer jeden w swojej kategorii na platformie. Opisuje się jako oprogramowanie zabezpieczające, które zostało zaprojektowane do „Zapobiegaj zainfekowaniu komputera Mac przez złośliwe oprogramowanie i złośliwe pliki”, ale jak się najwyraźniej okazuje, wykorzystywał swoje rzekome dane uwierzytelniające do oprogramowania adware tylko jako przykrywkę, aby ominąć piaskownicę Apple i uzyskać dostęp do katalogu domowego użytkowników.
Apple nie wydało jeszcze oficjalnego oświadczenia w sprawie usunięcia Adware Doctor z Mac App Store, ale uważa się, że oprogramowanie naruszyło firmę „Gromadzenie i przechowywanie danych” wytyczne, które ostrzegają programistów, że oni „Nie może wykorzystywać, przesyłać ani udostępniać czyichś danych osobowych bez uprzedniego uzyskania ich zgody”. Wytyczne dalej to stwierdzają, „Dane zebrane w jednym celu nie mogą zostać ponownie wykorzystane bez dalszej zgody, chyba że prawo wyraźnie zezwala na to inaczej”.
