Популярный блокировщик рекламных блоков для Mac нашел отправку всей истории браузера в Китай

Популярный блокировщик рекламных блоков для Mac нашел отправку всей истории браузера в Китай

Adware Doctor на базе Mac является одним из самых популярных приложений в Mac App Store и четвертом самом высоком кассовом приложении. Apple позиционирует Mac Store как самое безопасное место для загрузки программного обеспечения Mac и буквально заявляет в своей рекламной копии, что «самым безопасным местом для загрузки приложений для вашего Mac является Mac App Store». Однако новое исследование приложения показало, что Adware Доктор сделал гораздо больше, чем блокировал рекламу.

По словам Патрика Уордла из Objective-See, который провел исследование приложения, Adware Doctor является одним из главных компонентов шпионского ПО, и Apple потребовалось больше месяца, чтобы удалить приложение из Mac Store даже после того, как Wardle перевернул его выводы , Он отмечает, что он тесно сотрудничал с @ privacyis1st для компиляции отчета.

Изображение от Objective-See
Изображение от Objective-See

Хотя Adware Doctor действительно содержит базу данных обнаружения вредоносных программ, когда вы на самом деле говорите, что она очищает вашу систему, она становится занятой ... exfiltrating всех ваших данных. Затем он создает файл для хранения этой информации (history.zip) и связывается с его собственными серверами для его загрузки. Он экспортирует всю историю браузера, а также данные из App Store и другую информацию. Это, должно быть, отмечено, должно быть невозможно. Приложения, загруженные из App Store, должны быть защищены от такого рода фильтрации. Но AD запрашивает разрешение на доступ к домашнему каталогу (для целей сканирования вредоносного ПО), что означает, что ему также было разрешено выполнять целый ряд других действий, включая сбор истории вашего браузера.

Изображение от Objective-See
Изображение от Objective-See

Есть также некоторые ранее непризнанные дыры в возможностях песочницы Apple, учитывая, что вредоносное ПО может извлекать список всех запущенных процессов (шаги Wardle по тому, как это достигается). Но главная проблема здесь заключается в том, что все это происходит под носом Apple, в приложении, которое предположительно проходит через тщательный процесс обзора, с несколькими возможностями, которые летают прямо перед опубликованными правилами Apple.

Приложения, которые собирают и хранят данные, должны получить разрешение на это. Приложения не должны обманывать или заставлять людей необоснованно раскрывать информацию. Разработчики, которые используют эти или подобные тайные действия, будут удалены из App Store из своего приложения. Apple, наконец, удалила Adware Doctor из App Store, как только эта история начала ломаться, но, как отмечает Уордл, он сообщил о своих выводах Apple месяц назад и был обещан быстрый ответ. Этот ответ произошел только после того, как Apple поняла, что этот вопрос стал общедоступным. Тем временем, каждый человек, который купил или использовал Adware Doctor в течение 30 дней после того, как Уордл сделал первоначальный отчет, передал свои данные в Китай.

App Store - самое безопасное место для загрузки приложений для вашего Mac. Кроме того, конечно, когда Apple сознательно распределяет вредоносное ПО минимум на месяц.

Читать далее

Недостаток в расширенном расширении браузера Расширяемые пользовательские документы
Недостаток в расширенном расширении браузера Расширяемые пользовательские документы

Грамматически обещает уловить ваши опечатки и грамматические ошибки, но на некоторое время он также подвергал ваши личные документы потенциальному отслеживанию любым посещаемым вами сайтом.

Новые вредоносные программы распространяются через взломанные сайты как обновление поддельного браузера
Новые вредоносные программы распространяются через взломанные сайты как обновление поддельного браузера

Существует новая часть вредоносного ПО, делающая раунды онлайн через взломанные веб-сайты, которые используют сложные перенаправления и модифицированный JavaScript для загрузки вредоносной полезной нагрузки на ваш компьютер.

Отчет: Microsoft будет ломать края для браузера на основе хрома
Отчет: Microsoft будет ломать края для браузера на основе хрома

Обновленный браузер Edge от Microsoft остается лишь крошечной лентой рынка браузеров. Ситуация настолько ужасна, что, как сообщается, Редмонд бросает полотенце на Край, как он в настоящее время существует.

Подтверждено: Microsoft перейдет на хромированный пограничный браузер
Подтверждено: Microsoft перейдет на хромированный пограничный браузер

Microsoft не теряла времени, подтверждая недавние слухи: браузер Edge мертв. Все приветствуют новый Edge на основе кода Chromium с открытым исходным кодом Google