Популярний Mac Adware Blocker знайшов відправку всієї історії веб-переглядача в Китай
Adware Doctor на базі Mac є одним із найпопулярніших додатків у магазині Mac App Store та четвертому найвищому додатку. Apple позиціонує Мак-Магазин як найбезпечніше місце для завантаження програмного забезпечення Mac і буквально заявляє в своїй рекламній копії, що "Найбезпечніше завантажувати програми для Mac є Mac App Store". Нове дослідження додатків, однак, довело, що Adware Лікар зробив набагато більше, ніж блокувати рекламу.
За словами Патріка Варделя з Objective-See, який здійснив розслідування застосунку, Adware Doctor є великим шпигунським програмним забезпеченням, і Apple займає більше місяця, щоб видалити додаток з Mac Store, навіть коли Уордл передав свої висновки . Він зазначає, що він тісно співпрацював з @ privacyis1 для складання звіту.
У той час як Adware Doctor дійсно містить базу даних з виявленням шкідливих програм, коли ви насправді повідомляєте, що вона очищає вашу систему, вона зайнята ... відфільтруючи всі ваші дані. Потім він створює файл для зберігання цієї інформації (history.zip) і контактів з власними серверами, щоб завантажити його. Він експортує всю історію веб-переглядача, а також дані з магазину App Store та іншу інформацію. Це, слід зазначити, повинно бути неможливим. Програми, завантажені з App Store, повинні бути позбавлені такої екстільфікації. Але AD запитує дозвіл на доступ до Домашнього каталогу (для цілей проведення сканування шкідливих програм), що означає, що йому також було надано дозвіл на виконання цілого ряду інших заходів, у тому числі зібрання історії веб-переглядача.
Існують також деякі попередньо не визнані отвори в можливостях пісочниці Apple, оскільки шкідливе програмне забезпечення може отримати список всіх запущених процесів (Wardle робить кроки у тому, як це здійснюється). Але більша проблема полягає в тому, що все це відбувається під самим носом Apple, у програмі, яка, мабуть, пройшла ретельний процес огляду, з декількома можливостями, які летять безпосередньо перед опублікованими правилами Apple.
Додатки, які збирають та зберігають дані, повинні отримувати дозвіл на це. Програми не повинні обдурити або змусити людей без необхідності розкривати інформацію. Розробники, які використовують таку або подібну приховану поведінку, знімуть свої програми з App Store. Apple, нарешті, видалив Adware Doctor з App Store, як тільки ця історія почала руйнуватися, але, як зазначає Уордл, він повідомив свої висновки Apple місяць тому і був обіцяв швидку реакцію. Ця відповідь виникла лише тоді, коли Apple зрозуміла, що це питання стало загальнодоступним. Тим часом кожна людина, яка купила або використовувала Adware Doctor протягом 30 днів після того, як Уордл зробив початковий звіт, отримала свої дані до Китаю.
App Store - це найбезпечніше місце для завантаження додатків для вашого Mac. Крім того, звичайно, коли Apple свідомо розповсюджує шкідливе програмне забезпечення протягом щонайменше місяця.
Читати далі
Xbox серії S нібито Чорна п'ятниця найпопулярніша консоль
Глобальний дефіцит чіпів та загальна доступність зробили низку S-underdog.
Популярний додаток Android "YouTube", раптово вимикається на юридичних причин
Ця програма дала людям Premium YouTube мобільного досвіду без підписки, але безкоштовна їзда закінчена. Команда оголосила про розробку програми, що закінчиться негайно, після невідомої юридичної проблеми.
Google змушує популярний додаток, щоб скинути підтримку інсталяції APK
У чомусь Google стало відвертим ворожим до процесу, і користувачі популярного файлового менеджера платять ціну.
NFT торгує на 99 відсотків на найпопулярнішому ринку
Згідно з даними Crypto Tracker Dappadar, обсяги торгів на найпопулярнішому ринку NFT знизилися на приголомшливі 99 відсотків у проміжні місяці.