Gadgetshowto
Apple ha finalmente rimosso un popolare programma anti-malware chiamato Adware Doctor dal Mac App Store per presunto furto dei dati degli utenti, quasi un mese dopo un ricercatore non identificato di sicurezza informatica, che passa @ privacy1st su Twitter, ha contattato per la prima volta l'azienda con le loro preoccupazioni riguardo al software. Secondo il ricercatore, il programma raccoglieva di nascosto la cronologia di navigazione degli utenti e li inviava ai server in Cina.
Ciò che è triste è che è stato segnalato da me il 12 agosto e ad Apple non importava nemmeno ... In allegato ci sono schermate di posta elettronica pic.twitter.com/v6G783h1rA
- Privacy 1st (@ privacyis1st) 7 settembre 2018
Privacy 1 ° ha anche realizzato un video proof-of-concept che descrive in dettaglio il comportamento sospetto nell'app, in seguito al quale, i ricercatori di cyber security Patrick Wardle di Digita Security e Thomas Reed di Malwarebytes hanno indagato in modo indipendente e hanno trovato le affermazioni valide.
Secondo la loro indagine, Adware Doctor ha utilizzato le sue autorizzazioni elevate per raccogliere i dati di navigazione da Chrome, Safari e Firefox e inviarli a un server in Cina tramite "adscan.yelabapp.com" come parte di un file zippato chiamato "history.zip".
Prima della sua rimozione, l'app aveva un prezzo di $ 5 ed era l'app a pagamento numero uno nella sua categoria sulla piattaforma. Si è descritto come un software di sicurezza progettato per "Impedisci a malware e file dannosi di infettare il tuo Mac", ma a quanto pare, ha usato solo le sue presunte credenziali anti-adware come copertura per aggirare il sandboxing di Apple e ottenere l'accesso alla home directory degli utenti.
Apple non ha ancora rilasciato una dichiarazione ufficiale sulla rimozione di Adware Doctor dal Mac App Store, ma si ritiene che il software abbia violato la società "Raccolta e archiviazione dei dati" linee guida, che avvertono gli sviluppatori che "Non può utilizzare, trasmettere o condividere i dati personali di qualcuno senza aver prima ottenuto il suo permesso". Le linee guida lo affermano inoltre, "I dati raccolti per uno scopo non possono essere riutilizzati senza ulteriore consenso se non diversamente esplicitamente consentito dalla legge".
