Als je een Apple-fan of eigenaar van hun apparaten, misschien heb je gehoord. De zeer populaire anti-malware-app voor Mac genoemd Adware Doctor werd verwijderd uit de Mac App Store. De reden? De app was het verzamelen van browsen geschiedenissen, evenals andere gevoelige gegevens zonder initiële goedkeuring van gebruikers. Daarbovenop, Adware Doctor werd ook gevangen verzenden van de verzamelde gebruikersgegevens naar China.
De ontdekking over wangedrag Adware Doctor's creëert controverse over de veiligheid van iOS en Mac App winkels die grotendeels als betrouwbaar hebben aanvaard door de klanten van het bedrijf.
Meer over Adware Doctor
De app is geschetst als een van de meest populaire betaalde nutsbedrijven in de Mac App Store. De app had een 4.8 star rating en het is al meer dan beoordeeld 7,000 tijden. Dit is niet langer het geval, na een security-onderzoeker, die noemt zichzelf Privacy 1, bracht een proof-of-concept video waaruit blijkt in detail de verdachte activiteiten uitgevoerd door de app. De ontdekking werd bevestigd door twee andere security onderzoekers, Patrick Wardle en Thomas Reed, die zelfstandig analyseerde het gedrag van de app.
Alle onderzoekers bereikte precies dezelfde conclusie - Adware Doctor doet verzamelen van gebruikersgegevens op een verdoken manier, en is vooral geïnteresseerd zijn in het verkrijgen van browsen geschiedenissen en een lijst van andere software en processen uitgevoerd op het systeem. De app stelt deze gegevens vervolgens in een vergrendeld bestand, en periodiek stuurt naar een server die zich in China. Vanzelfsprekend, Dit soort gedrag is in strijd met de App Store ontwikkelaar richtlijnen, maar Apple heeft niet onmiddellijk te verwijderen Adware Doctor van hun winkel. Het duurde een paar weken, maar wel, Adware Doctor is nu verwijderd en is niet langer beschikbaar om te downloaden.
Adware Doctor Dubieuze Gedrag en Data Collection
Blijkbaar, de app verzoeken toestemming voor toegang tot de map MacOS Thuis, en omdat het een top Mac App store, gebruikers hebben de meeste kans heeft dat beroep toegestaan. Helaas, het vertrouwen dat gebruikers hebben de neiging om in de Mac App Store te hebben is niet een ontmoeting met adware Doctor, als de app is snel te beginnen met het verzamelen van gebruikersgegevens nadat de toestemming is grantеd.
Typisch, Mac apps worden gescheiden van elkaar en van het OS zelf in sandboxes opgeslagen. Adware Doctor niet alleen misbruikt rechten van gebruikers, maar ook een manier gevonden om te gaan rond sandbox beveiligingen. Het lijkt erop dat de app was vooral geïnteresseerd in het verkrijgen van informatie over de andere programma's die op de machine.
In een notendop, “deze app is verschrikkelijk, het gewoon schaamteloos schendt zo veel Apple App Store richtlijnen,” zoals opgemerkt door Wardle. De onderzoeker wijst er ook op dat de meerderheid van de recensies waren “gloeien”, dat is in schril contrast met de mogelijkheden Adware Doctor's. Dit betekent ook dat deze beoordelingen waren nep en waren er voor de gebruikers voor de gek.
Wardle zegt ook dat inadequaat gedrag van Apple in deze situatie is nogal hinderlijk omdat Adware Doctor is een top-selling app. Dit betekent simpelweg dat Apple is het maken van geld uit het. Niettemin, de onderzoeker van mening dat Apple dit gewoon over het hoofd gezien. “Als ze trok de app en vervolgens terugbetaald klanten’ geld dat zou helpen om hun inzet voor de veiligheid in de App Store te illustreren,”Onderzoeker gesloten.
Zoals reeds gezegd, Adware Doctor werd enkele dagen geleden afgebroken. Hoe voel je je over dit verhaal? Had je de app geïnstalleerd op uw Mac? Is uw mening over Apple veranderd? Dit is niet de enige verzwarende ontdekking over Apple van de afgelopen dagen. Een andere groep van onderzoekers onlangs ontdekt dat een toenemend aantal iOS-apps zijn gebruikt om in stilte en in het geheim te verzamelen locatie geschiedenissen van tientallen miljoenen Apple-apparaten. De apps gebruikt verpakt code die door data te gelde maken bedrijven.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: