Gadgetshowto
Apple a enfin supprimé un programme anti-malware populaire appelé Docteur Adware du Mac App Store pour avoir prétendument volé des données d'utilisateurs, près d'un mois après qu'un chercheur en cybersécurité non identifié, @ privacy1st sur Twitter, a d'abord contacté l'entreprise pour lui faire part de ses préoccupations concernant le logiciel. Selon le chercheur, le programme collectait l'historique de navigation des utilisateurs en cachette et les envoyait vers des serveurs en Chine..
Ce qui est triste, c'est que cela a été rapporté par moi le 12 août et Apple s'en moquait même… Vous trouverez ci-joint des captures d'écran d'email pic.twitter.com/v6G783h1rA
- Privacy 1st (@ privacyis1st) 7 septembre 2018
Confidentialité 1er a également réalisé une vidéo de validation de principe détaillant les comportements suspects dans l'application, à la suite de laquelle, les chercheurs en cybersécurité Patrick Wardle de Digita Security et Thomas Reed de Malwarebytes l'ont indépendamment enquêté et ont conclu que les affirmations étaient valides..
Selon leur enquête, Adware Doctor a utilisé ses autorisations élevées pour collecter les données de navigation de Chrome, Safari et Firefox, et les envoyer à un serveur en Chine via «adscan.yelabapp.com» dans le cadre d'un fichier zippé appelé "history.zip".
Avant sa suppression, l'application était au prix de 5 $ et était l'application payante numéro un de sa catégorie sur la plate-forme. Il se décrit comme un logiciel de sécurité conçu pour "Empêcher les logiciels malveillants et les fichiers malveillants d'infecter votre Mac", mais comme il s'avère apparemment, il n'a utilisé ses prétendues informations d'identification anti-adware que comme couverture pour contourner le sandboxing d'Apple et accéder au répertoire personnel des utilisateurs..
Apple n'a pas encore publié de déclaration officielle sur la suppression d'Adware Doctor du Mac App Store, mais le logiciel aurait violé les «Collecte et stockage des données» directives, qui avertissent les développeurs qu'ils "Ne peut pas utiliser, transmettre ou partager les données personnelles d'une personne sans avoir obtenu au préalable son autorisation". Les directives précisent en outre que, «Les données collectées dans un seul but ne peuvent pas être réutilisées sans consentement supplémentaire, sauf autorisation contraire expresse de la loi».
