Se você é um fã da Apple ou proprietário de seus dispositivos, talvez você tenha ouvido. O aplicativo anti-malware muito popular para Mac chamado Adware Doctor foi removido da Mac App Store. O motivo? O aplicativo estava coletando históricos de navegação, bem como outros detalhes confidenciais sem a aprovação inicial dos usuários. Em cima disso, Adware Doctor também foi pego enviando os dados coletados do usuário para a China.
A descoberta sobre as irregularidades do Adware Doctor cria controvérsia sobre a segurança das lojas de aplicativos iOS e Mac, que foram amplamente aceitas como confiáveis pelos clientes da empresa.
Mais sobre Adware Doctor
O aplicativo foi descrito como um dos utilitários pagos mais populares na Mac App Store. O aplicativo tinha um 4.8 classificação por estrelas e foi revisado mais de 7,000 vezes. Isso não é mais o caso, depois de um pesquisador de segurança, quem chama a si mesmo Privacidade 1º, divulgou um vídeo de prova de conceito que revela em detalhes as atividades suspeitas realizadas pelo aplicativo. A descoberta foi confirmada por dois outros pesquisadores de segurança, Patrick Wardle e Thomas Reed, que analisaram independentemente o comportamento do aplicativo.
Todos os pesquisadores chegaram à mesma conclusão – o Adware Doctor coleta dados do usuário de maneira secreta, e é especialmente interessados em obter históricos de navegação e uma lista de outros softwares e processos rodando no sistema. O aplicativo então coloca esses dados em um arquivo bloqueado, e envia periodicamente para um servidor localizado na China. Escusado será dizer, esse tipo de comportamento é em violação às diretrizes do desenvolvedor da App Store, mas a Apple não removeu imediatamente o Adware Doctor de sua loja. Demorou várias semanas, mas na verdade, Adware Doctor foi removido e não está mais disponível para download.
Comportamento duvidoso do Adware Doctor e coleta de dados
Pelo visto, o aplicativo solicita permissão para acessar a pasta inicial do macOS, e como é uma das principais lojas de aplicativos para Mac, os usuários provavelmente concederam essa permissão. Infelizmente, a confiança que os usuários tendem a ter na Mac App Store não é atendida pelo Adware Doctor, como o aplicativo é rápido para começar a coletar dados do usuário assim que a permissão é concedida.
Tipicamente, Os aplicativos do Mac são armazenados separadamente uns dos outros e do próprio sistema operacional em sandboxes. O Adware Doctor não apenas abusou das permissões dos usuários, mas também encontrou uma maneira de contornar as proteções de sandbox. Parece que o aplicativo estava particularmente interessado em obter informações sobre os outros programas de software em execução na máquina.
Em poucas palavras, “esse aplicativo é horrível, apenas viola descaradamente tantas diretrizes da Apple App Store,” como observado por Wardle. A pesquisadora também aponta que a maioria das avaliações foram “brilhantes”, que está em flagrante contraste com as capacidades do Adware Doctor. Isso também significa que essas avaliações eram falsas e estavam lá para enganar os usuários.
Wardle também diz que o comportamento inadequado da Apple nessa situação é bastante incômodo, já que o Adware Doctor é um aplicativo mais vendido. Isso significa simplesmente que a Apple está ganhando dinheiro com isso. Não obstante, o pesquisador acredita que a Apple simplesmente ignorou isso. “Se eles puxassem o aplicativo e depois reembolsassem os clientes’ dinheiro que ajudaria a ilustrar seu compromisso com a segurança na App Store,”O pesquisador concluiu.
Como já mencionado, Adware Doctor foi retirado do ar há alguns dias. Como você se sente sobre essa história? Você instalou o aplicativo no seu Mac? Sua opinião sobre a Apple mudou? Esta não é a única descoberta agravante sobre a Apple dos últimos dias. Outro grupo de pesquisadores descobriu recentemente que um número crescente de aplicativos iOS foram usados para coletar silenciosa e secretamente históricos de localização de dezenas de milhões de dispositivos Apple. Os aplicativos usaram código empacotado fornecido por empresas de monetização de dados.