Aplikasi berbayar teratas di Mac App Store telah terungkap mencuri riwayat browser siapa pun yang mengunduh dan menggunakannya.
Adware Doctor adalah salah satu aplikasi berbayar terlaris di kategori utilitas App Store. Menurut laporan oleh TechCrunch, Apple telah diperingatkan tentang pencurian data beberapa minggu lalu, meskipun masih belum menarik aplikasinya.
Aplikasi $ 4,99 mengklaim "menjaga Mac Anda aman" dengan menyingkirkan "iklan pop-up yang mengganggu," dan menemukan dan menghapus ancaman di macOS.
Namun, itu juga mengunduh riwayat penelusuran pengguna — termasuk semua situs yang telah mereka cari atau akses — dan mengirimkannya ke pembuat aplikasi di China dalam bentuk folder zip. Ini terjadi terlepas dari apakah Anda menggunakan Chrome, Firefox, atau Safari.
Cacat keamanan ditemukan oleh peneliti Patrick Wardle, mantan peretas NSA dan saat ini menjadi kepala peneliti di startup keamanan siber Digita Security. Menurut Wardle, aplikasi tersebut entah bagaimana dapat melewati fitur sandboxing di Mac, yang dirancang untuk menghentikan aplikasi yang mengumpulkan data di hard drive pengguna.
Itu bisa lolos dari penipuannya karena fakta bahwa alat yang digambarkan sebagai anti-malware atau anti-adware diharapkan oleh pengguna untuk memindai file untuk masalah — meskipun, jelas, tidak untuk menyalin file.
Privasi di perangkat Apple
Baru-baru ini Apple mengumumkan bahwa, mulai 3 Oktober, pengembang aplikasi harus tuan rumah kebijakan privasi mereka sendiri — menjelaskan bagaimana aplikasi mengumpulkan data, berapa lama ini disimpan, dan bagaimana pengguna dapat mencabut izin dan menghapus data jika mereka mau.
Apple juga baru-baru ini memberi pengguna kemampuan untuk mengunduh a salinan semua data yang dikumpulkan Apple tentang mereka — termasuk aktivitas App Store dan iTunes, akun ID Apple dan informasi perangkat, aktivitas toko online dan ritel, riwayat dukungan AppleCare, dan banyak lagi.
Sumber: TechCrunch