Technologieën

Apple verwijdert 'Adware Doctor' uit de Mac App Store wegens het stelen van gebruikersgegevens

Apple verwijdert 'Adware Doctor' uit de Mac App Store wegens het stelen van gebruikersgegevens

Apple heeft eindelijk een populair anti-malwareprogramma verwijderd genaamd Adware Doctor van de Mac App Store wegens vermeend het stelen van gebruikersgegevens, bijna een maand nadat een onbekende cyberbeveiligingsonderzoeker voorbijgaat @ privacy1st op Twitter, eerst contact opgenomen met het bedrijf met hun zorgen over de software. Volgens de onderzoeker verzamelde het programma stiekem de browsegeschiedenis van gebruikers en stuurde deze naar servers in China.

Wat triest is, is dat het door mij werd gemeld op 12 augustus en het kon Apple niet eens schelen ... Bijgevoegd zijn e-mailscreenshots pic.twitter.com/v6G783h1rA

- Privacy 1 (@ privacyis1st) 7 september 2018

Privacy eerste heeft ook een proof-of-concept-video gemaakt waarin verdacht gedrag in de app wordt beschreven, waarna cyberbeveiligingsonderzoekers Patrick Wardle van Digita Security en Thomas Reed van Malwarebytes het onafhankelijk hebben onderzocht en de beweringen geldig vonden.

Volgens hun onderzoek gebruikte Adware Doctor zijn verhoogde rechten om de browsegegevens van Chrome, Safari en Firefox te verzamelen en naar een server in China te sturen via 'adscan.yelabapp.com' als onderdeel van een gecomprimeerd bestand genaamd 'history.zip'.

Voordat de app werd verwijderd, kostte de app $ 5 en was hij de nummer één betaalde app in zijn categorie op het platform. Het beschreef zichzelf als een beveiligingssoftware die is ontworpen om "Voorkomen dat malware en schadelijke bestanden uw Mac infecteren", maar zoals het blijkbaar blijkt, gebruikte het alleen de vermeende anti-adware-inloggegevens als dekmantel om Apple's sandboxing te omzeilen en toegang te krijgen tot de homedirectory van gebruikers.

Apple heeft nog geen officiële verklaring afgegeven over het verwijderen van Adware Doctor uit de Mac App Store, maar men denkt dat de software het bedrijf heeft geschonden "Gegevensverzameling en -opslag" richtlijnen, die ontwikkelaars waarschuwen dat ze "Mag iemands persoonlijke gegevens niet gebruiken, verzenden of delen zonder eerst hun toestemming te hebben verkregen". De richtlijnen stellen dat verder, "Gegevens die voor een bepaald doel zijn verzameld, mogen niet worden hergebruikt zonder verdere toestemming, tenzij uitdrukkelijk anders is toegestaan ​​door de wet".

Sociale media 1 op de 5 smartphonebezitters gebruikt Twitter regelmatig [onderzoek]
1 op de 5 smartphonebezitters gebruikt Twitter regelmatig [onderzoek]
Volgens een recente studie van Pewinternet is het aantal Twitter-gebruikers het afgelopen jaar verdubbeld. In mei 2011 gebruikte 4% van de online volw...
Sociale media Website van Pakistan Peoples Party gehackt door Indiase hackers
Website van Pakistan Peoples Party gehackt door Indiase hackers
De Pakistan Peoples Party, die in het nieuws was vanwege de opmerkingen van Bilawal Bhutto Zardari over het overnemen van heel Kasjmir uit India, heef...
Hoe Hoe geanimeerde GIF-afbeeldingen te maken van YouTube-video's
Hoe geanimeerde GIF-afbeeldingen te maken van YouTube-video's
Vandaag ga ik enkele van de beste tools delen om binnen een paar minuten GIF's van YouTube-video's te maken. Het is heel eenvoudig en gemakkelijk. Ok...