Популярний Mac Adware Blocker знайшов відправку всієї історії веб-переглядача в Китай

Популярний Mac Adware Blocker знайшов відправку всієї історії веб-переглядача в Китай

Adware Doctor на базі Mac є одним із найпопулярніших додатків у магазині Mac App Store та четвертому найвищому додатку. Apple позиціонує Мак-Магазин як найбезпечніше місце для завантаження програмного забезпечення Mac і буквально заявляє в своїй рекламній копії, що "Найбезпечніше завантажувати програми для Mac є Mac App Store". Нове дослідження додатків, однак, довело, що Adware Лікар зробив набагато більше, ніж блокувати рекламу.

За словами Патріка Варделя з Objective-See, який здійснив розслідування застосунку, Adware Doctor є великим шпигунським програмним забезпеченням, і Apple займає більше місяця, щоб видалити додаток з Mac Store, навіть коли Уордл передав свої висновки . Він зазначає, що він тісно співпрацював з @ privacyis1 для складання звіту.

Зображення Об'єктивно-Дивись
Зображення Об'єктивно-Дивись

У той час як Adware Doctor дійсно містить базу даних з виявленням шкідливих програм, коли ви насправді повідомляєте, що вона очищає вашу систему, вона зайнята ... відфільтруючи всі ваші дані. Потім він створює файл для зберігання цієї інформації (history.zip) і контактів з власними серверами, щоб завантажити його. Він експортує всю історію веб-переглядача, а також дані з магазину App Store та іншу інформацію. Це, слід зазначити, повинно бути неможливим. Програми, завантажені з App Store, повинні бути позбавлені такої екстільфікації. Але AD запитує дозвіл на доступ до Домашнього каталогу (для цілей проведення сканування шкідливих програм), що означає, що йому також було надано дозвіл на виконання цілого ряду інших заходів, у тому числі зібрання історії веб-переглядача.

Зображення Об'єктивно-Дивись
Зображення Об'єктивно-Дивись

Існують також деякі попередньо не визнані отвори в можливостях пісочниці Apple, оскільки шкідливе програмне забезпечення може отримати список всіх запущених процесів (Wardle робить кроки у тому, як це здійснюється). Але більша проблема полягає в тому, що все це відбувається під самим носом Apple, у програмі, яка, мабуть, пройшла ретельний процес огляду, з декількома можливостями, які летять безпосередньо перед опублікованими правилами Apple.

Додатки, які збирають та зберігають дані, повинні отримувати дозвіл на це. Програми не повинні обдурити або змусити людей без необхідності розкривати інформацію. Розробники, які використовують таку або подібну приховану поведінку, знімуть свої програми з App Store. Apple, нарешті, видалив Adware Doctor з App Store, як тільки ця історія почала руйнуватися, але, як зазначає Уордл, він повідомив свої висновки Apple місяць тому і був обіцяв швидку реакцію. Ця відповідь виникла лише тоді, коли Apple зрозуміла, що це питання стало загальнодоступним. Тим часом кожна людина, яка купила або використовувала Adware Doctor протягом 30 днів після того, як Уордл зробив початковий звіт, отримала свої дані до Китаю.

App Store - це найбезпечніше місце для завантаження додатків для вашого Mac. Крім того, звичайно, коли Apple свідомо розповсюджує шкідливе програмне забезпечення протягом щонайменше місяця.

Читати далі

Ілон Маск: SpaceX відправить людей на Марс через 4-6 років
Ілон Маск: SpaceX відправить людей на Марс через 4-6 років

Генеральний директор SpaceX та Tesla Ілон Маск любить висловлювати сміливі претензії. Іноді він проходить, і ми отримуємо багаторазову ракету Falcon 9, але Маск також має тенденцію захоплюватися, особливо коли справа стосується Марса. Генеральний директор SpaceX давно обіцяв колонію Марса агресивно, а деякі ...

Osiris nasa-rex завершує останній астероїд flyby перед тим, як відправитися додому
Osiris nasa-rex завершує останній астероїд flyby перед тим, як відправитися додому

NASA повідомляє, що Osiris-Rex завершив останню хвилину доповнення до свого профілю місії: один остаточний Flyby of Bennu, щоб побачити, як її діяльність змінила поверхню об'єкта.

Apple M2 SOC входить до виробництва, може відправити у Mac у вищому кінці до липня
Apple M2 SOC входить до виробництва, може відправити у Mac у вищому кінці до липня

Яблуко M2 кажуть, що він перейшов у виробництво і може поставити до липня цього року. Очікується, що новий чіп до енергозберігаючого MAC-систем, можливо, включаючи Mac Pro.

Mars Rover Китай відправляє перші зображення
Mars Rover Китай відправляє перші зображення

Місія доторкнулася до вихідних, а Zhurong просто поєднується перші зображення з натяху її посадкової платформи. Незабаром оператори на Землі будуть встановлювати Zhurong вільно на червону планету.