Популярный блокировщик рекламных блоков для Mac нашел отправку всей истории браузера в Китай

Adware Doctor на базе Mac является одним из самых популярных приложений в Mac App Store и четвертом самом высоком кассовом приложении. Apple позиционирует Mac Store как самое безопасное место для загрузки программного обеспечения Mac и буквально заявляет в своей рекламной копии, что «самым безопасным местом для загрузки приложений для вашего Mac является Mac App Store». Однако новое исследование приложения показало, что Adware Доктор сделал гораздо больше, чем блокировал рекламу.
По словам Патрика Уордла из Objective-See, который провел исследование приложения, Adware Doctor является одним из главных компонентов шпионского ПО, и Apple потребовалось больше месяца, чтобы удалить приложение из Mac Store даже после того, как Wardle перевернул его выводы , Он отмечает, что он тесно сотрудничал с @ privacyis1st для компиляции отчета.

Хотя Adware Doctor действительно содержит базу данных обнаружения вредоносных программ, когда вы на самом деле говорите, что она очищает вашу систему, она становится занятой ... exfiltrating всех ваших данных. Затем он создает файл для хранения этой информации (history.zip) и связывается с его собственными серверами для его загрузки. Он экспортирует всю историю браузера, а также данные из App Store и другую информацию. Это, должно быть, отмечено, должно быть невозможно. Приложения, загруженные из App Store, должны быть защищены от такого рода фильтрации. Но AD запрашивает разрешение на доступ к домашнему каталогу (для целей сканирования вредоносного ПО), что означает, что ему также было разрешено выполнять целый ряд других действий, включая сбор истории вашего браузера.

Есть также некоторые ранее непризнанные дыры в возможностях песочницы Apple, учитывая, что вредоносное ПО может извлекать список всех запущенных процессов (шаги Wardle по тому, как это достигается). Но главная проблема здесь заключается в том, что все это происходит под носом Apple, в приложении, которое предположительно проходит через тщательный процесс обзора, с несколькими возможностями, которые летают прямо перед опубликованными правилами Apple.
Приложения, которые собирают и хранят данные, должны получить разрешение на это. Приложения не должны обманывать или заставлять людей необоснованно раскрывать информацию. Разработчики, которые используют эти или подобные тайные действия, будут удалены из App Store из своего приложения. Apple, наконец, удалила Adware Doctor из App Store, как только эта история начала ломаться, но, как отмечает Уордл, он сообщил о своих выводах Apple месяц назад и был обещан быстрый ответ. Этот ответ произошел только после того, как Apple поняла, что этот вопрос стал общедоступным. Тем временем, каждый человек, который купил или использовал Adware Doctor в течение 30 дней после того, как Уордл сделал первоначальный отчет, передал свои данные в Китай.
App Store - самое безопасное место для загрузки приложений для вашего Mac. Кроме того, конечно, когда Apple сознательно распределяет вредоносное ПО минимум на месяц.
Читать далее

Microsoft: Edge V91 - «Лучший» браузер Windows 10
Новый браузер на основе хрома был шагом в нужном направлении, но Chrome продолжает доминировать. Microsoft надеется изменить это с текущими улучшениями края, такими как новые функции запуска и вкладках снотворной вкладки, которые выкатываются в версии 91.

Windows 11 делает его более жестким изменением веб-браузера по умолчанию
Microsoft удалила возможность изменять свой браузер через одну опцию в Windows 11. В настоящее время тестеры Windows 11 необходимо изменить несколько настроек, если они хотят использовать что-либо, кроме как Microsoft.

Microsoft обновляет Windows 11, чтобы игнорировать браузеры, отличные от края для определенных ссылок
Новое обновление операционной системы Windows 11 делает невозможным обойти его встроенный веб-браузер, Microsoft Edge, для определенных ссылок, таких как те, которые находятся в меню «Пуск», виджеты и т. Д.

Microsoft Reverse курс на Windows 11 Настройки браузера по умолчанию
Microsoft тестирует новую функцию в инсайдерской сборке Windows 11, которая позволяет изменять ваш браузер по умолчанию одним щелчком мыши.