Une application payante du Mac App Store a été révélée comme volant l'historique des navigateurs de toute personne qui la télécharge et l'utilise.
Adware Doctor fait partie des applications payantes les plus rentables dans la catégorie utilitaires de l'App Store. Selon un rapport de TechCrunch, Apple a été averti du vol de données il y a plusieurs semaines, bien qu'il n'ait toujours pas retiré l'application.
L'application à 4,99 $ prétend « garder votre Mac en sécurité » en se débarrassant des « annonces contextuelles ennuyeuses » et en découvrant et en supprimant les menaces sur macOS.
Cependant, il télécharge également l'historique de navigation des utilisateurs - y compris tous les sites qu'ils ont recherchés ou consultés - et l'envoie aux fabricants d'applications en Chine sous la forme d'un dossier zippé. Cela se produit que vous utilisiez Chrome, Firefox ou Safari.
La faille de sécurité a été découverte par le chercheur Patrick Wardle, un ancien pirate informatique de la NSA et actuellement directeur de recherche de la startup de cybersécurité Digita Security. Selon Wardle, l'application est capable de contourner en quelque sorte les fonctionnalités de sandbox sur le Mac, qui sont conçues pour empêcher les applications de collecter des données sur les disques durs des utilisateurs.
Il a pu s'en tirer avec sa déception en raison du fait que des outils qui sont décrits comme étant anti-malware ou anti-adware sont attendus par les utilisateurs pour analyser les fichiers pour les problèmes - bien que, évidemment, ne pas copier des fichiers.
Confidentialité sur les appareils Apple
Apple a récemment annoncé qu'à partir du 3 octobre, il exigera des développeurs d'applications qu'ils héberger sa propre politique de confidentialité – décrivant comment les applications collectent les données, combien de temps celles-ci sont conservées et comment les utilisateurs peuvent révoquer leur consentement et faire supprimer les données s'ils le souhaitent.
Apple a également récemment donné aux utilisateurs la possibilité de télécharger un copie de toutes les données qu'Apple a collectées à leur sujet — y compris l'activité sur l'App Store et iTunes, le compte Apple ID et les informations sur l'appareil, l'activité en ligne et dans les magasins de détail, l'historique d'assistance AppleCare, et plus encore.
La source: TechCrunch
