Gadgetshowto
Apple hat endlich ein beliebtes Anti-Malware-Programm namens entfernt Adware Doctor aus dem Mac App Store wegen angeblichen Diebstahls von Benutzerdaten, fast einen Monat nach einem unbekannten Cyber-Sicherheitsforscher, der vorbeikommt @ privacy1st auf Twitter, zuerst kontaktiert das Unternehmen mit ihren Bedenken in Bezug auf die Software. Laut dem Forscher sammelte das Programm schlau den Browserverlauf der Benutzer und schickte sie an Server in China.
Was traurig ist, ist, dass es am 12. August von mir gemeldet wurde und Apple sich nicht einmal darum gekümmert hat… Anbei sind E-Mail-Screenshots pic.twitter.com/v6G783h1rA
- Datenschutz 1. (@ privacyis1st) 7. September 2018
Datenschutz 1 .. Außerdem wurde ein Proof-of-Concept-Video erstellt, in dem verdächtiges Verhalten in der App beschrieben wird. Anschließend untersuchten die Cyber-Sicherheitsforscher Patrick Wardle von Digita Security und Thomas Reed von Malwarebytes dies unabhängig voneinander und stellten fest, dass die Behauptungen gültig sind.
Laut ihrer Untersuchung nutzte Adware Doctor seine erhöhten Berechtigungen, um die Browserdaten von Chrome, Safari und Firefox zu sammeln und über an einen Server in China zu senden 'adscan.yelabapp.com' als Teil eines Reißverschlusses abgelegt 'history.zip'.
Vor dem Entfernen hatte die App einen Preis von 5 US-Dollar und war die Nummer eins der bezahlten Apps in ihrer Kategorie auf der Plattform. Es beschrieb sich selbst als eine Sicherheitssoftware, die dafür entwickelt wurde "Verhindern Sie, dass Malware und schädliche Dateien Ihren Mac infizieren", Wie sich jedoch herausstellt, wurden die angeblichen Anti-Adware-Anmeldeinformationen nur als Deckmantel verwendet, um das Sandboxing von Apple zu umgehen und Zugriff auf das Home-Verzeichnis der Benutzer zu erhalten.
Apple hat noch keine offizielle Erklärung zur Entfernung von Adware Doctor aus dem Mac App Store abgegeben, aber es wird angenommen, dass die Software gegen das Unternehmen verstoßen hat „Datenerfassung und -speicherung“ Richtlinien, die Entwickler warnen, dass sie "Darf keine personenbezogenen Daten von Personen verwenden, übertragen oder weitergeben, ohne zuvor deren Erlaubnis eingeholt zu haben.". In den Richtlinien heißt es weiter, "Zu einem bestimmten Zweck erhobene Daten dürfen ohne weitere Zustimmung nicht erneut verwendet werden, es sei denn, dies ist ausdrücklich gesetzlich zulässig.".
