Gadgetshowto
Apple konečně odstranil populární anti-malware program s názvem Adware doktor z Mac App Store za údajné krádeže uživatelských dat, téměř měsíc po neznámém výzkumníkovi v oblasti kybernetické bezpečnosti, který @ privacy1st na Twitteru nejprve kontaktoval společnost s obavami ohledně softwaru. Podle výzkumného pracovníka program shromažďoval historii procházení uživatelů na mazaných a odesílal je na servery v Číně.
Je smutné, že jsem to nahlásil 12. srpna a Apple se o to ani nestaral ... Připojeny jsou e-mailové screenshoty pic.twitter.com/v6G783h1rA
- Ochrana osobních údajů 1. (@ privacyis1st) 7. září 2018
Ochrana osobních údajů 1st natočili také video s konceptem podezřelého chování v aplikaci, po kterém jej nezávisle prozkoumali vědci v oblasti kybernetické bezpečnosti Patrick Wardle ze společnosti Digita Security a Thomas Reed ze společnosti Malwarebytes a shledali, že tvrzení jsou platná.
Podle jejich šetření Adware Doctor použil svá zvýšená oprávnění ke shromažďování údajů o procházení z Chrome, Safari a Firefoxu a jejich odesílání na server v Číně prostřednictvím 'adscan.yelabapp.com' jako součást souboru se zipem 'history.zip'.
Před odstraněním měla tato aplikace cenu 5 $ a na platformě byla platenou aplikací číslo jedna ve své kategorii. Popsalo se to jako bezpečnostní software, který je navržen pro „Zabránit malwaru a škodlivým souborům v infikování vašeho počítače Mac“, ale jak se zjevně ukázalo, pouze použil své údajné anti-adware pověření jako zástěru k obejití sandboxu Apple a získání přístupu do domovského adresáře uživatelů.
Společnost Apple dosud nevydala oficiální prohlášení o odebrání Adware Doctor z Mac App Store, ale předpokládá se, že software porušil společnost „Sběr a ukládání dat“ pokyny, které vývojáře varují, že ano „Nesmí používat, přenášet ani sdílet osobní údaje někoho jiného bez předchozího souhlasu“. Pokyny to dále uvádějí, „Údaje shromážděné pro jeden účel nelze znovu použít bez dalšího souhlasu, pokud to zákon výslovně nepovoluje“.
