В магазине Mac App Store было выявлено несколько приложений, которые под различными благовидными предлогами (например, с целью сканирования на наличие вирусов или для очистки кэшей) запрашивают у пользователей доступ к корневому каталогу системы. Но на самом деле это им необходимо лишь для сбора пользовательских данных (особенно, истории браузера) и последующей их передачи на аналитические серверы.

Так, разработчик, называющий себя Trend Micro, Inc., создал приложения Dr. Unarchiver, Dr. Cleaner и др. Было обнаружено, что приложения этого разработчика собирают данные истории посещений из браузеров Safari, Google Chrome и Firefox, сведения о других установленных в системе приложениях. Затем собранные данные упаковываются в архив zip и пересылаются на сервера разработчика.

Журналисты ресурса 9to5mac провели собственную проверку и подтвердили, что приложения от якобы Trend Micro, Inc. действительно занимаются сбором данных пользователей. Это касается как минимум приложения Dr. Unarchiver, предлагающего функцию «Быстрой очистки лишних файлов». После запуска процедуры сканирования на наличия таких файлов в системе открывается диалоговое окно с выбранным корневым каталогом. После предоставления доступа к этому каталогу приложение приступает к сбору данных пользователя, хранящихся в нём, и отправке их на сервера.

Журналисты проверили содержание архивов, которые были созданы в процессе работы Dr. Unarchiver и которые приложение пыталось отправить на свои сервера. При этом была обнаружена полная история посещений сайтов из браузеров Safari, Google Chrome и Firefox. В отдельном файле были собраны недавние поисковые запросы пользователя в Google, сделанные в тех же браузерах. Также был обнаружен файл, содержащий перечень установленных в системе приложений, включая сведения о том, откуда они были загружены и являются ли они 64-битными.

Следует отметить, что приложение Dr. Unarchiver является достаточно популярным. Оно находится на 12 позиции в перечне самых популярных в американском Mac App Store. Таким образом, приложение было широко распространено среди пользователей и смогло собрать информацию у достаточно обширной аудитории пользователей. Позже компания Apple удалила указанные приложения из Mac App Store. Однако это не означает, что в магазине не осталось других подобных приложений или что они не появятся там в будущем. Таким образом, нужно проявлять осторожность, когда приложения запрашивают доступ к корневому каталогу.

/

В магазине Mac App Store было выявлено несколько приложений, которые под различными благовидными предлогами (например, с целью сканирования на наличие вирусов или для очистки кэшей) запрашивают у пользователей доступ к корневому каталогу системы. Но на самом деле это им необходимо лишь для сбора пользовательских данных (особенно, истории браузера) и последующей их передачи на аналитические серверы.

Так, разработчик, называющий себя Trend Micro, Inc., создал приложения Dr. Unarchiver, Dr. Cleaner и др. Было обнаружено, что приложения этого разработчика собирают данные истории посещений из браузеров Safari, Google Chrome и Firefox, сведения о других установленных в системе приложениях. Затем собранные данные упаковываются в архив zip и пересылаются на сервера разработчика.

Журналисты ресурса 9to5mac провели собственную проверку и подтвердили, что приложения от якобы Trend Micro, Inc. действительно занимаются сбором данных пользователей. Это касается как минимум приложения Dr. Unarchiver, предлагающего функцию «Быстрой очистки лишних файлов». После запуска процедуры сканирования на наличия таких файлов в системе открывается диалоговое окно с выбранным корневым каталогом. После предоставления доступа к этому каталогу приложение приступает к сбору данных пользователя, хранящихся в нём, и отправке их на сервера.

Журналисты проверили содержание архивов, которые были созданы в процессе работы Dr. Unarchiver и которые приложение пыталось отправить на свои сервера. При этом была обнаружена полная история посещений сайтов из браузеров Safari, Google Chrome и Firefox. В отдельном файле были собраны недавние поисковые запросы пользователя в Google, сделанные в тех же браузерах. Также был обнаружен файл, содержащий перечень установленных в системе приложений, включая сведения о том, откуда они были загружены и являются ли они 64-битными.

Следует отметить, что приложение Dr. Unarchiver является достаточно популярным. Оно находится на 12 позиции в перечне самых популярных в американском Mac App Store. Таким образом, приложение было широко распространено среди пользователей и смогло собрать информацию у достаточно обширной аудитории пользователей. Позже компания Apple удалила указанные приложения из Mac App Store. Однако это не означает, что в магазине не осталось других подобных приложений или что они не появятся там в будущем. Таким образом, нужно проявлять осторожность, когда приложения запрашивают доступ к корневому каталогу.

_.jpg">

Приложения из Mac App Store воровали личные данные пользователей / Лента новостей / Главная

editor 10.09.2018, 16:20

В магазине Mac App Store было выявлено несколько приложений, которые под различными благовидными предлогами (например, с целью сканирования на наличие вирусов или для очистки кэшей) запрашивают у пользователей доступ к корневому каталогу системы. Но на самом деле это им необходимо лишь для сбора пользовательских данных (особенно, истории браузера) и последующей их передачи на аналитические серверы.

Так, разработчик, называющий себя Trend Micro, Inc., создал приложения Dr. Unarchiver, Dr. Cleaner и др. Было обнаружено, что приложения этого разработчика собирают данные истории посещений из браузеров Safari, Google Chrome и Firefox, сведения о других установленных в системе приложениях. Затем собранные данные упаковываются в архив zip и пересылаются на сервера разработчика.

Журналисты ресурса 9to5mac провели собственную проверку и подтвердили, что приложения от якобы Trend Micro, Inc. действительно занимаются сбором данных пользователей. Это касается как минимум приложения Dr. Unarchiver, предлагающего функцию «Быстрой очистки лишних файлов». После запуска процедуры сканирования на наличия таких файлов в системе открывается диалоговое окно с выбранным корневым каталогом. После предоставления доступа к этому каталогу приложение приступает к сбору данных пользователя, хранящихся в нём, и отправке их на сервера.

Журналисты проверили содержание архивов, которые были созданы в процессе работы Dr. Unarchiver и которые приложение пыталось отправить на свои сервера. При этом была обнаружена полная история посещений сайтов из браузеров Safari, Google Chrome и Firefox. В отдельном файле были собраны недавние поисковые запросы пользователя в Google, сделанные в тех же браузерах. Также был обнаружен файл, содержащий перечень установленных в системе приложений, включая сведения о том, откуда они были загружены и являются ли они 64-битными.

Следует отметить, что приложение Dr. Unarchiver является достаточно популярным. Оно находится на 12 позиции в перечне самых популярных в американском Mac App Store. Таким образом, приложение было широко распространено среди пользователей и смогло собрать информацию у достаточно обширной аудитории пользователей. Позже компания Apple удалила указанные приложения из Mac App Store. Однако это не означает, что в магазине не осталось других подобных приложений или что они не появятся там в будущем. Таким образом, нужно проявлять осторожность, когда приложения запрашивают доступ к корневому каталогу.

Тэги:   Безопасность

ПОХОЖИЕ НОВОСТИ

Комментарии

comments powered by Disqus
Мы в социальных сетях: