Si vous êtes un fan d'Apple ou le propriétaire de leurs appareils, peut-être que vous avez entendu. L'application anti-malware très populaire pour Mac appelé Adware Doctor a été retiré du Mac App Store. La raison? L'application recueillait des histoires de navigation, ainsi que d'autres détails sensibles sans l'approbation initiale des utilisateurs. En plus de cela, Adware Doctor a été constatèrent également envoyer les données utilisateur collectées en Chine.
La découverte sur les méfaits de Adware Doctor crée la controverse au sujet de la sécurité des magasins iOS et Mac App qui ont été largement accepté comme digne de confiance par les clients de l'entreprise.
En savoir plus sur Adware Doctor
L'application a été décrit comme l'un des services les plus populaires dans le Mac rémunérés App Store. L'application avait une 4.8 étoiles et il a été examiné plus 7,000 fois. Ce n'est plus le cas, après un chercheur en sécurité, qui appelle lui-même confidentialité 1er, publié une preuve de concept vidéo qui révèle en détail les activités suspectes effectuées par l'application. La découverte a été confirmée par deux autres chercheurs en sécurité, Patrick Wardle et Thomas Reed, qui a analysé indépendamment le comportement de l'application.
Tous les chercheurs ont atteint la même conclusion - Adware Doctor recueille les données utilisateur d'une manière secrète, et est particulièrement intéressés à obtenir les historiques de navigation et une liste d'autres logiciels et processus en cours d'exécution sur le système. L'application met ensuite ces données dans un fichier verrouillé, et envoie périodiquement à un serveur situé en Chine. Inutile de dire, ce type de comportement est en violation avec les directives de développement de l'App Store, mais Apple n'a pas immédiatement supprimer Adware Doctor de leur magasin. Il leur a fallu plusieurs semaines, mais bien, Adware Doctor a été supprimé et n'est plus disponible pour téléchargement.
Adware Doctor Dubious Comportement et collecte de données
Apparemment, les demandes d'autorisation d'application accéder au dossier macOS Accueil, et comme il est un magasin haut Mac App, les utilisateurs ont probablement accordé cette autorisation. Malheureusement, les utilisateurs de confiance ont tendance à avoir en magasin Mac App n'est pas rencontré Adware Doctor, que l'application est rapide pour commencer à recueillir des données de l'utilisateur une fois l'autorisation est grantеd.
Typiquement, des applications Mac sont stockés séparément les uns des autres et du système d'exploitation lui-même dans des sandbox. Adware Doctor non seulement abusé les autorisations des utilisateurs, mais aussi trouvé un moyen de contourner les protections de bac à sable. Il semble que l'application a été particulièrement intéressé à obtenir des informations sur les autres programmes en cours d'exécution sur la machine.
En un mot, “cette application est horrible, elle viole de manière flagrante que tant d'Apple App lignes directrices des magasins,” comme l'a noté Wardle. Le chercheur souligne également que la majorité des examens ont été « rayonnait », qui est en contraste frappant avec les capacités de Adware Doctor. Cela signifie également que ces commentaires étaient faux et il y avait pour tromper les utilisateurs.
Wardle dit aussi que le comportement inadéquat d'Apple dans cette situation est plutôt gênant puisque Adware Doctor est une application la plus vendue. Cela signifie simplement que Apple gagne de l'argent hors de lui. Cependant, le chercheur croit que Apple a simplement oublié cette. «S'ils ont tiré l'application, puis remboursé les clients’ l'argent qui aidera à illustrer leur engagement envers la sécurité dans l'App Store,» Le chercheur a conclu.
Comme déjà mentionné, Adware Doctor a été descendu il y a quelques jours. Comment pensez-vous de cette histoire? Avez-vous eu l'application installée sur votre Mac? Votre avis sur Apple a changé? Ce n'est pas la seule découverte aggravante à propos d'Apple de ces derniers jours. Un autre groupe de chercheurs a récemment découvert que un nombre croissant d'applications iOS ont été utilisés pour recueillir en silence et en secret des histoires de localisation de dizaines de millions d'appareils Apple. Les applications utilisées Code emballé fournies par les entreprises de monétisation de données.