Ujawniono, że najlepiej płatna aplikacja w Mac App Store kradnie historie przeglądarek każdego, kto ją pobiera i używa.
Adware Doctor jest jedną z najlepiej zarabiających płatnych aplikacji w kategorii narzędzi w App Store. Według raportu autorstwa TechCrunchApple został ostrzeżony o kradzieży danych kilka tygodni temu, chociaż nadal nie ściągnął aplikacji.
Aplikacja za 4,99 USD twierdzi, że „zabezpiecza komputer Mac”, pozbywając się „irytujących wyskakujących reklam” oraz wykrywając i usuwając zagrożenia w systemie MacOS.
Jednak pobiera również historię przeglądania użytkowników – w tym wszystkie witryny, które wyszukiwali lub odwiedzali – i wysyła ją do twórców aplikacji w Chinach w postaci spakowanego folderu. Dzieje się tak niezależnie od tego, czy używasz przeglądarki Chrome, Firefox czy Safari.
Luka bezpieczeństwa została wykryta przez badacza Patricka Wardle, byłego hakera NSA, a obecnie dyrektora ds. badań w startupie zajmującym się cyberbezpieczeństwem, Digita Security. Według Wardle, aplikacja jest w stanie w jakiś sposób ominąć funkcje piaskownicy na Macu, które mają na celu powstrzymanie aplikacji przed gromadzeniem danych na dyskach twardych użytkowników.
Udało mu się uciec ze swojego oszustwa, ponieważ narzędzia, które są opisane jako Od użytkowników oczekuje się, że oprogramowanie anty-malware lub anty-adware skanuje pliki w poszukiwaniu problemów — choć oczywiście nie kopiować pliki.
Prywatność na urządzeniach Apple
Niedawno firma Apple ogłosiła, że od 3 października będzie wymagać od twórców aplikacji: hostować własną politykę prywatności — opisanie, w jaki sposób aplikacje zbierają dane, jak długo są one przechowywane oraz w jaki sposób użytkownicy mogą odwołać zgodę i usunąć dane, jeśli chcą.
Firma Apple niedawno dała również użytkownikom możliwość pobrania kopia wszystkich danych na ich temat zebranych przez Apple — w tym aktywność w App Store i iTunes, informacje o koncie Apple ID i urządzeniu, aktywność w sklepach internetowych i sklepach detalicznych, historia wsparcia AppleCare i nie tylko.
Źródło: TechCrunch