Apple збирає "Adware doctor" з магазину додатків mac для збору даних перегляду користувачів

У межах категорії комунальних послуг компанія Apple видалила з магазину одне з найбільш продаваних додатків у магазині додатків Mac. Мабуть, цей додаток зібрав історію переглядів користувачів, які встановили його на своїх комп’ютерах.

Adware Doctor зникає з магазину додатків Mac, але проблема вже була відома

Вже 20 серпня обліковий запис @ Privacyis1st опублікував це відео у своєму профілі Twitter, де показано, як програма "Adware Doctor" краде дані у користувачів. Зовсім недавно дослідник безпеки Патрік Уордл занурився у цю справу і поділився своїми дослідженнями у публікації TechCrunch .

В інформації, що міститься в Adware Doctor в магазині додатків Mac, йдеться про те, що "він збереже ваш Mac в безпеці" і "усуне дратівливі спливаючі оголошення". Додаток був настільки популярний, що в США він займав номер 5 у топі платних додатків, перевершуючи лише такі популярні програми, як Notability та власне Apple Final Cut Pro.

Уордл пояснює, що Adware Doctor привласнює конфіденційні дані користувачів, головним чином їх перегляди та історію пошуку, і надсилає їх на сервери, розташовані в Китаї та якими керують власні менеджери програми. Після опублікування вищезгаданого відеоролика з Apple було зв’язано місяць тому, проте додаток залишається у продажу в магазині додатків Mac, поки скандал знову не розгорівся.

Ось як TechCrunch збирає висновки Уордла:

Уордл виявив, що завантажений додаток стрибнув через обручі, щоб обійти функції Apple Sandboxing Apple, що не дозволяє програмам збирати дані на жорсткому диску та завантажувати історію перегляду користувачів у Chrome, Firefox та Сафарі.

Уордл виявив, що програма, завдяки власному недосконалому дослідженню Apple, може вимагати доступу до домашнього каталогу користувача та його файлів. Це не є звичайним, каже Уордл, оскільки інструменти, які рекламують себе як анти-шкідливі програми або антиреклами, очікують, що вони матимуть доступ до файлів користувачів, щоб шукати проблеми. Коли користувач дозволяє такий доступ, програма може виявляти та очищати рекламне програмне забезпечення, але якщо воно виявиться шкідливим, воно може "збирати та фільтрувати будь-які файли користувачів", - сказав Уордл.

Після збору даних вони стискаються у файл і надсилаються до домену в Китаї.

Уордл також зазначив, що Adware Doctor "фільтрує історію переглядів користувачів, можливо, роками ". З іншого боку, він також звинувачує Apple у фактах, оскільки компанія рекламує магазин додатків Mac як "найбезпечніше місце для завантаження програм на ваш Mac", що часто відповідає дійсності. Але оскільки додаток порушує численні правила та вказівки магазину додатків, тобто Wardle вважає, що Apple повинна вилучити додаток (що вже відбулося) та повернути гроші всім постраждалим користувачам.

Нарешті, додаток Adblock Master від того самого розробника також було видалено з магазину додатків Mac.