Hvis du er en Apple fan eller ejeren af deres enheder, måske du hørt. Den meget populære anti-malware app til Mac kaldet Adware Doctor blev fjernet fra Mac App Store. Grunden? Den app blev indsamle browsing historier, samt andre følsomme oplysninger uden brugernes indledende godkendelse. Oven i købet, Adware Doctor blev også fanget sende de indsamlede brugerdata til Kina.
Opdagelsen om Adware Lægens forseelser skaber kontrovers om sikkerheden af iOS og Mac App butikker, som stort set er blevet accepteret som troværdig af virksomhedens kunder.
Mere om Adware Doctor
Den app er blevet skitseret som en af de mest populære betalt forsyningsselskaber i Mac App Store. Den app havde en 4.8 stjerne rating og det er blevet revideret flere end 7,000 gange. Dette er ikke længere tilfældet, efter en sikkerhedsekspert, der kalder sig selv Beskyttelse 1st, udgivet en proof-of-concept-video, der afslører i detaljer de mistænkelige aktiviteter, der udføres af den app. Opdagelsen er blevet bekræftet af to andre forskere i sikkerhed, Patrick Wardle og Thomas Reed, der selvstændigt analyseret appens adfærd.
Alle forskerne nået meget samme konklusion - Adware Doctor gør indsamle brugerdata på en skjult måde, og er især interesseret i at få læser historier og en liste over anden software og processer kører på systemet. Den app sætter derefter at data i en låst fil, og med jævne mellemrum sender i ud til en server placeret i Kina. Naturligvis, denne type adfærd er i strid med App Store retningslinjer udvikler, men Apple har ikke umiddelbart fjerne Adware Doctor fra deres butik. Det tog dem flere uger, men faktisk, Adware Doctor er nu blevet fjernet, og er ikke længere tilgængelig for download.
Adware Doctor Tvivlsomme Adfærd og dataindsamling
Tilsyneladende, den app anmoder om tilladelse til at få adgang til mappen MacOS Hjem, og da det er en top Mac App Store, brugere har sandsynligvis givet, at tilladelse. Desværre, den tillid brugere har en tendens til at have i Mac App Store er ikke opfyldt med Adware Doctor, som den app er hurtig til at begynde at indsamle brugerdata, når tilladelsen er grantеd.
Typisk, Mac apps opbevares adskilt fra hinanden og fra OS selv i sandkasser. Adware Doctor ikke blot misbrugt brugernes tilladelser, men også fundet en måde at gå rundt sandkasse beskyttelse. Det fremgår, at den app var særlig interesseret i at få oplysninger om de andre programmer, der kører på maskinen.
I en nøddeskal, “denne app er forfærdelig, det bare åbenlyst krænker så mange Apple App Store retningslinjer,” som bemærket af Wardle. Forskeren påpeger også, at de fleste af de anmeldelser blev ”glødende”, hvilket er i slående kontrast til Adware Doctor evner. Det betyder også, at disse vurderinger var falsk og var der for at narre brugere.
Wardle siger også, at Apples utilstrækkelig adfærd i denne situation er temmelig besværligt, da Adware Doctor er en top-sælgende app. Det betyder blot, at Apple er at tjene penge ud af det. Ikke desto mindre, forskeren mener, at Apple simpelthen overset dette. ”Hvis de trak den app og derefter refunderet kunder’ penge, der ville være med til at illustrere deres engagement i sikkerhed i App Store,”Forskeren konkluderede.
Som allerede nævnt, Adware Doctor blev taget ned for nogle dage siden. Hvordan har du det med denne historie? Havde du den app installeret på din Mac? Har din mening om Apple ændret? Dette er ikke den eneste skærpende opdagelse om Apple fra de sidste par dage. En anden gruppe forskere for nylig opdaget, at et stigende antal iOS-apps er blevet brugt til at stille og hemmeligt indsamle placering historier fra snesevis af millioner af Apple-enheder. De apps bruges pakket kode leveres af data monetarisering virksomheder.