Gadgetshowto
Apple har endelig fjernet et populært anti-malware program kalt Adware Doctor fra Mac App Store for angivelig å ha stjålet brukerdata, nesten en måned etter en uidentifisert cybersikkerhetsforsker, som går forbi @ privatliv1 på Twitter, først kontaktet selskapet med deres bekymringer angående programvaren. Ifølge forskeren samlet programmet inn brukernes nettleserlogg på lur og sendte dem til servere i Kina.
Det som er trist er at det ble rapportert av meg 12. august, og Apple brydde seg ikke engang ... Vedlagt er e-postskjermbilder pic.twitter.com/v6G783h1rA
- Personvern 1. (@ privacyis1st) 7. september 2018
Personvern 1. laget også en proof-of-concept-video som viser mistenkelig atferd i appen, hvoretter cybersikkerhetsforskere Patrick Wardle fra Digita Security og Thomas Reed fra Malwarebytes uavhengig undersøkte den, og fant påstandene til å være gyldige.
I følge etterforskningen deres brukte Adware Doctor sine forhøyede tillatelser til å samle inn nettleserdataene fra Chrome, Safari og Firefox, og sende dem til en server i Kina via 'adscan.yelabapp.com' som en del av en kalt glidelås 'history.zip'.
Før den ble fjernet, ble appen priset til $ 5, og var den beste betalte appen i sin kategori på plattformen. Den beskrev seg selv som en sikkerhetsprogramvare som er designet for “Forhindre skadelig programvare og ondsinnede filer fra å infisere din Mac”, men som det tilsynelatende viser seg, brukte bare den antatte legitimasjonen til anti-adware som et deksel for å omgå Apples sandkasse og få tilgang til brukernes hjemmekatalog.
Apple har ennå ikke gitt en offisiell uttalelse om fjerning av Adware Doctor fra Mac App Store, men programvaren antas å ha brutt selskapets “Datainnsamling og lagring” retningslinjer, som advarer utviklere om at de “Kan ikke bruke, overføre eller dele noens personlige data uten først å få tillatelse fra dem”. Retningslinjene sier videre at, “Data samlet inn for ett formål kan ikke brukes på nytt uten ytterligere samtykke med mindre annet er uttrykkelig tillatt i loven”.
