В магазине Mac App Store было выявлено несколько приложений, которые под различными благовидными предлогами (например, с целью сканирования на наличие вирусов или для очистки кэшей) запрашивают у пользователей доступ к корневому каталогу системы. Но на самом деле это им необходимо лишь для сбора пользовательских данных (особенно, истории браузера) и последующей их передачи на аналитические серверы.
Так, разработчик, называющий себя Trend Micro, Inc., создал приложения Dr. Unarchiver, Dr. Cleaner и др. Было обнаружено, что приложения этого разработчика собирают данные истории посещений из браузеров Safari, Google Chrome и Firefox, сведения о других установленных в системе приложениях. Затем собранные данные упаковываются в архив zip и пересылаются на сервера разработчика.
Журналисты ресурса 9to5mac провели собственную проверку и подтвердили, что приложения от якобы Trend Micro, Inc. действительно занимаются сбором данных пользователей. Это касается как минимум приложения Dr. Unarchiver, предлагающего функцию «Быстрой очистки лишних файлов». После запуска процедуры сканирования на наличия таких файлов в системе открывается диалоговое окно с выбранным корневым каталогом. После предоставления доступа к этому каталогу приложение приступает к сбору данных пользователя, хранящихся в нём, и отправке их на сервера.
Журналисты проверили содержание архивов, которые были созданы в процессе работы Dr. Unarchiver и которые приложение пыталось отправить на свои сервера. При этом была обнаружена полная история посещений сайтов из браузеров Safari, Google Chrome и Firefox. В отдельном файле были собраны недавние поисковые запросы пользователя в Google, сделанные в тех же браузерах. Также был обнаружен файл, содержащий перечень установленных в системе приложений, включая сведения о том, откуда они были загружены и являются ли они 64-битными.
Следует отметить, что приложение Dr. Unarchiver является достаточно популярным. Оно находится на 12 позиции в перечне самых популярных в американском Mac App Store. Таким образом, приложение было широко распространено среди пользователей и смогло собрать информацию у достаточно обширной аудитории пользователей. Позже компания Apple удалила указанные приложения из Mac App Store. Однако это не означает, что в магазине не осталось других подобных приложений или что они не появятся там в будущем. Таким образом, нужно проявлять осторожность, когда приложения запрашивают доступ к корневому каталогу.
ОБНОВЛЕНО: Компания Trend Micro отреагировала на сообщения о сборе и передаче данных её приложениями. Как заверяют в компании, это делалось для обеспечения безопасности пользователей, повышения качества продуктов и в соответствии с лицензионным соглашением.
Отмечается, что Trend Micro завершила внутреннее расследование в отношении возможного нарушения политики конфиденциальности в некоторых потребительских продуктах для MacOS. Расследование подтвердило, что продукты Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery и Duplicate Finder собирали и передавали вовне небольшой объём данных из истории браузера в течение 24 часов после установки. Это был однократный сбор информации, который необходим для повышения безопасности, а именно для проверки того, не сталкивался ли пользователь в недавнем прошлом с рекламным ПО или какими-либо иными угрозами, то есть в целях повышения качества работы продукта Trend Micro.
Информация о сборе и использовании данных истории браузера раскрыта в соответствующих лицензионных и пользовательских соглашениях, которые пользователь принимает при установке продукта (раскрытие информации о сборе данных приложением Dr Cleaner). Данные истории браузера были загружены на сервер, находящийся в США, развёрнутый на AWS и управляемый/контролируемый Trend Micro.
Дополнительно сообщается, что компания Trend Micro серьёзно относится к обеспокоенности своих клиентов, поэтому решила удалить описанную функцию сбора истории браузера из упомянутых выше продуктов.
Источник: 9to5mac, Trend Micro