Популярный блокировщик рекламных блоков для Mac нашел отправку всей истории браузера в Китай

Популярный блокировщик рекламных блоков для Mac нашел отправку всей истории браузера в Китай

Adware Doctor на базе Mac является одним из самых популярных приложений в Mac App Store и четвертом самом высоком кассовом приложении. Apple позиционирует Mac Store как самое безопасное место для загрузки программного обеспечения Mac и буквально заявляет в своей рекламной копии, что «самым безопасным местом для загрузки приложений для вашего Mac является Mac App Store». Однако новое исследование приложения показало, что Adware Доктор сделал гораздо больше, чем блокировал рекламу.

По словам Патрика Уордла из Objective-See, который провел исследование приложения, Adware Doctor является одним из главных компонентов шпионского ПО, и Apple потребовалось больше месяца, чтобы удалить приложение из Mac Store даже после того, как Wardle перевернул его выводы , Он отмечает, что он тесно сотрудничал с @ privacyis1st для компиляции отчета.

Изображение от Objective-See
Изображение от Objective-See

Хотя Adware Doctor действительно содержит базу данных обнаружения вредоносных программ, когда вы на самом деле говорите, что она очищает вашу систему, она становится занятой ... exfiltrating всех ваших данных. Затем он создает файл для хранения этой информации (history.zip) и связывается с его собственными серверами для его загрузки. Он экспортирует всю историю браузера, а также данные из App Store и другую информацию. Это, должно быть, отмечено, должно быть невозможно. Приложения, загруженные из App Store, должны быть защищены от такого рода фильтрации. Но AD запрашивает разрешение на доступ к домашнему каталогу (для целей сканирования вредоносного ПО), что означает, что ему также было разрешено выполнять целый ряд других действий, включая сбор истории вашего браузера.

Изображение от Objective-See
Изображение от Objective-See

Есть также некоторые ранее непризнанные дыры в возможностях песочницы Apple, учитывая, что вредоносное ПО может извлекать список всех запущенных процессов (шаги Wardle по тому, как это достигается). Но главная проблема здесь заключается в том, что все это происходит под носом Apple, в приложении, которое предположительно проходит через тщательный процесс обзора, с несколькими возможностями, которые летают прямо перед опубликованными правилами Apple.

Приложения, которые собирают и хранят данные, должны получить разрешение на это. Приложения не должны обманывать или заставлять людей необоснованно раскрывать информацию. Разработчики, которые используют эти или подобные тайные действия, будут удалены из App Store из своего приложения. Apple, наконец, удалила Adware Doctor из App Store, как только эта история начала ломаться, но, как отмечает Уордл, он сообщил о своих выводах Apple месяц назад и был обещан быстрый ответ. Этот ответ произошел только после того, как Apple поняла, что этот вопрос стал общедоступным. Тем временем, каждый человек, который купил или использовал Adware Doctor в течение 30 дней после того, как Уордл сделал первоначальный отчет, передал свои данные в Китай.

App Store - самое безопасное место для загрузки приложений для вашего Mac. Кроме того, конечно, когда Apple сознательно распределяет вредоносное ПО минимум на месяц.

Читать далее

OnePlus может случайно отправить данные буфера обмена на китайский сервер

Последняя бета-версия его пользовательской «OxygenOS» Android-сборки отправляла данные пользовательского буфера обмена на сервер в Китае. К сожалению.

SpaceX успешно запускает Falcon Heavy Rocket, отправляет автомобиль в космос [Update]

SpaceX успешно запустила ракету с мыса Канаверал сегодня, 6 февраля 2018 года. На борту ракеты находится персональный родстер Tesla Roadster Элона Маска, который делает его первым автомобилем в космосе.

IBM отправляет роботов на Международную космическую станцию

IBM разработала 11-фунтовую роботизированную головку с AI-инфузивом по имени Cimon, и это может быть ассистентом космонавта, благодаря искушению в учебных возможностях.

Microsoft отправляется в ИИ на свой ежегодный день разработчиков

Разработка приложений с поддержкой AI в Windows требует до сих пор исправления. Новая инициатива Microsoft Windows ML нацелена на то, чтобы сделать ее бесшовной для разработки, обучения и развертывания широкого спектра приложений на основе машинного обучения.