Популярний Mac Adware Blocker знайшов відправку всієї історії веб-переглядача в Китай
Adware Doctor на базі Mac є одним із найпопулярніших додатків у магазині Mac App Store та четвертому найвищому додатку. Apple позиціонує Мак-Магазин як найбезпечніше місце для завантаження програмного забезпечення Mac і буквально заявляє в своїй рекламній копії, що "Найбезпечніше завантажувати програми для Mac є Mac App Store". Нове дослідження додатків, однак, довело, що Adware Лікар зробив набагато більше, ніж блокувати рекламу.
За словами Патріка Варделя з Objective-See, який здійснив розслідування застосунку, Adware Doctor є великим шпигунським програмним забезпеченням, і Apple займає більше місяця, щоб видалити додаток з Mac Store, навіть коли Уордл передав свої висновки . Він зазначає, що він тісно співпрацював з @ privacyis1 для складання звіту.
У той час як Adware Doctor дійсно містить базу даних з виявленням шкідливих програм, коли ви насправді повідомляєте, що вона очищає вашу систему, вона зайнята ... відфільтруючи всі ваші дані. Потім він створює файл для зберігання цієї інформації (history.zip) і контактів з власними серверами, щоб завантажити його. Він експортує всю історію веб-переглядача, а також дані з магазину App Store та іншу інформацію. Це, слід зазначити, повинно бути неможливим. Програми, завантажені з App Store, повинні бути позбавлені такої екстільфікації. Але AD запитує дозвіл на доступ до Домашнього каталогу (для цілей проведення сканування шкідливих програм), що означає, що йому також було надано дозвіл на виконання цілого ряду інших заходів, у тому числі зібрання історії веб-переглядача.
Існують також деякі попередньо не визнані отвори в можливостях пісочниці Apple, оскільки шкідливе програмне забезпечення може отримати список всіх запущених процесів (Wardle робить кроки у тому, як це здійснюється). Але більша проблема полягає в тому, що все це відбувається під самим носом Apple, у програмі, яка, мабуть, пройшла ретельний процес огляду, з декількома можливостями, які летять безпосередньо перед опублікованими правилами Apple.
Додатки, які збирають та зберігають дані, повинні отримувати дозвіл на це. Програми не повинні обдурити або змусити людей без необхідності розкривати інформацію. Розробники, які використовують таку або подібну приховану поведінку, знімуть свої програми з App Store. Apple, нарешті, видалив Adware Doctor з App Store, як тільки ця історія почала руйнуватися, але, як зазначає Уордл, він повідомив свої висновки Apple місяць тому і був обіцяв швидку реакцію. Ця відповідь виникла лише тоді, коли Apple зрозуміла, що це питання стало загальнодоступним. Тим часом кожна людина, яка купила або використовувала Adware Doctor протягом 30 днів після того, як Уордл зробив початковий звіт, отримала свої дані до Китаю.
App Store - це найбезпечніше місце для завантаження додатків для вашого Mac. Крім того, звичайно, коли Apple свідомо розповсюджує шкідливе програмне забезпечення протягом щонайменше місяця.
Читати далі
Запуск Xbox Series X - найбільший за всю історію Microsoft, що спричиняє сплеск трафіку провайдерів
Microsoft стверджує, що Xbox Series X є його найуспішнішим дебютом в історії, і конкретно закликає Xbox Series S за залучення нових гравців.
PlayStation 5 від Sony зараз є найшвидшою платформою в історії США
Наразі PlayStation 5 є найшвидшою в історії консоллю за версією NPD. Цього року продажі відеоігор були значно вищими, ніж рік тому.
Чи повинна ваша історія веб-сторінки впливає на ваш кредитний рахунок? МВФ думає так
МВФ вважає, що ваша кредитна історія повинна бути прив'язана до історії вашого браузера. МВФ неправильний.
Доісторична крилата ящірка, що розрізана в чилійській пустелі
Вчені знайшли юрський "дракон", крилата ящірка, виявлена в найбільш несподіваному місці.