Adware Doctor voor Mac is de nr. 1 betaalde hulpprogramma-app in de Mac App Store. Het logt ook de browsergeschiedenis van gebruikers zonder hun toestemming en stuurt het naar een service in China, volgens ThreatPost.
Bijwerken: De app is niet langer beschikbaar in de Mac App Store.
In nieuws dat je je hoofd zal krabben, zei beveiligingsonderzoeker Patrick Wardle dat hij Apple een maand geleden op de hoogte heeft gesteld van dit probleem. Vanaf vandaag, 7 september, blijft de $ 4,99-app echter in de Mac App Store. Wardle legt in een technische analyse die vrijdag is gepubliceerd uit:
We hebben Adware Doctor uit elkaar gehaald [en] ons onderzoek bracht overduidelijke schendingen van de privacy van gebruikers aan het licht en negeerde de App Store-richtlijnen van Apple volledig.
Er is hier nogal een enorm privacyprobleem. Laten we eerlijk zijn, je browsegeschiedenis geeft een kijkje in bijna elk aspect van je leven.
Wardle merkt in het overzicht op dat Adware Doctor legitieme toegang tot de bestanden en mappen van een gebruiker nodig heeft om te scannen op schadelijke code. Daarbij kan de app adware detecteren en opschonen, maar het verzamelt en exfiltreert ook elk gewenst gebruikersbestand. Zodra deze gegevens zijn ontvangen, zipt de app het in een archiefbestand en verzendt de informatie naar een domein in China.
Dit is natuurlijk vreselijk nieuws. Als je weet dat Wardle Apple een maand geleden op de hoogte heeft gesteld van het probleem, wordt het nog alarmerender. Hopelijk zal het bedrijf dit probleem binnenkort aanpakken.