Mac-antimalware-applicaties en hulpprogramma's die zijn gepubliceerd door cyberbeveiligingsbedrijf Trend Micro, zijn verwijderd uit de macOS App Store na online beschuldigingen dat de programma's de browsegeschiedenis van gebruikers verzamelden en exporteerden naar externe servers.
De apps omvatten Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery en Duplicate Finder.
Trend Micro ontkende maandag enig wangedrag in een verklaring: "[r]eporteert dat Trend Micro 'gebruikersgegevens steelt' en deze naar een niet-geïdentificeerde server in China stuurt, is absoluut onjuist."
Het bedrijf beweert dat de software op het moment van installatie alleen de laatste 24 uur aan browsegeschiedenis heeft geüpload voor "beveiligingsdoeleinden… om te analyseren of een gebruiker onlangs adware of andere bedreigingen heeft ondervonden". Dat argument klopt niet helemaal, omdat veel Mac-adware-infecties maandenlang aanhouden, en de browsegeschiedenis van een dag zou niet veel helpen bij het opsporen ervan.
De browsegeschiedenis is geüpload naar een Amazon-cloudserver, wat in strijd is met de ontwikkelaarsregels van Apple. Het is niet duidelijk of Apple de programma's heeft opgestart of dat Trend Micro ze vrijwillig uit de App Store heeft gehaald.
De Apple-actie volgt op de verwijdering van een bestverkochte ad-blocking-applicatie, Adware Doctor, vorige week uit de Mac App Store nadat werd vastgesteld dat deze gebruikersgegevens naar een server in China stuurde. Verontrustender was dat Apple blijkbaar al een maand op de hoogte was van problemen met Adware Doctor, maar het bleef in de App Store totdat het probleem openbaar werd gemaakt.
"Het is op dit moment overduidelijk dat de Mac App Store niet de veilige haven is van gerenommeerde software die Apple wil", schreef Thomas Reed van Malwarebytes, een van 's werelds meest vooraanstaande onderzoekers van Apple-systeembeveiliging, in een Malwarebytes-bedrijfsblog posten. "Ik raad je ten zeerste aan om de App Store net zo te behandelen als elke andere downloadlocatie: als potentieel gevaarlijk."
In een afzonderlijke onthulling ontdekten onderzoekers van Sudo Security Group dat bijna twee dozijn iOS-apps locatiegegevens van gebruikers registreerden en aan marketingbedrijven verkochten. De onderzoekers vonden ook ongeveer 100 iOS-apps die zijn uitgegeven door lokale televisiestations in de VS die vergelijkbare code voor het genereren van gegevens bevatten.
- Beste Apple-laptops
- Welke MacBook moet je kopen? MacBook versus Air versus Pro
- Mac-apps en tips om u tijd te besparen