Apple удаляет «adware doctor» из магазина приложений Mac для сбора данных о просмотре пользователями

В категории «Утилиты» Apple удалила одно из самых продаваемых приложений в Mac App Store. Видимо, это приложение собирало историю просмотров пользователей, которые установили его на своих компьютерах.

Adware Doctor исчезает из Mac App Store, но проблема уже была известна

Уже 20 августа аккаунт @ Privacyis1st опубликовал это видео в своем профиле в Твиттере, показывая, как приложение «Adware Doctor» крадет данные у пользователей. Совсем недавно исследователь безопасности Патрик Уордл углубился в этот вопрос и поделился своими исследованиями в публикации TechCrunch .

В информации, содержащейся в Adware Doctor в Mac App Store, говорится, что «она сохранит ваш Mac в безопасности» и «устранит надоедливую всплывающую рекламу». Приложение было настолько популярным, что в Соединенных Штатах оно было 5-м в топе платных приложений, уступая лишь таким популярным приложениям, как Notable и собственный Final Cut Pro от Apple.

Уордл объясняет, что Adware Doctor присваивает конфиденциальные пользовательские данные, в основном их историю просмотров и поиска, и отправляет их на серверы, расположенные в Китае и управляемые собственными менеджерами приложения. После публикации вышеупомянутого видео, с Apple связались месяц назад, однако приложение оставалось в продаже в Mac App Store, пока не разразился скандал.

Вот как TechCrunch собирает выводы Уордла:

Уордл обнаружил, что загруженное приложение перепрыгнуло через обручи, чтобы обойти функции песочницы Apple Mac, которые не позволяют приложениям собирать данные на жестком диске и загружать историю просмотров пользователя в Chrome, Firefox и Safari.

Уордл обнаружил, что приложение, благодаря собственным ошибкам Apple, может запрашивать доступ к домашнему каталогу пользователя и его файлам. Это не необычно, говорит Уордл, потому что инструменты, которые позиционируют себя как анти-вредоносные или анти-рекламные, ожидают, что будут иметь доступ к пользовательским файлам, чтобы искать проблемы. Когда пользователь разрешает такой доступ, приложение может обнаруживать и очищать рекламное ПО, но если оно считается вредоносным, оно может «собирать и фильтровать любые пользовательские файлы», сказал Уордл.

Как только данные собраны, они сжимаются в файл и отправляются на домен в Китае.

Уордл также отметил, что Adware Doctor «фильтрует историю просмотров пользователей, возможно, годами ». С другой стороны, он также обвиняет Apple в фактах, поскольку компания рекламирует Mac App Store как «самое безопасное место для загрузки приложений для вашего Mac», что часто является правдой. Но поскольку приложение нарушает многочисленные правила и рекомендации магазина приложений, то есть Уордл считает, что Apple должна отозвать приложение (что уже произошло) и вернуть деньги всем пострадавшим пользователям.

Наконец, приложение Adblock Master от того же разработчика также было удалено из Mac App Store.