Gadgetshowto
Apple finalmente ha eliminado un popular programa anti-malware llamado Doctor de adware de la Mac App Store por presuntamente robar datos de usuarios, casi un mes después de que un investigador de ciberseguridad no identificado, que pasa @ privacidad1st en Twitter, primero se puso en contacto con la empresa con sus inquietudes con respecto al software. Según el investigador, el programa recopilaba el historial de navegación de los usuarios a escondidas y los enviaba a servidores en China..
Lo que es triste es que lo informé el 12 de agosto y a Apple ni siquiera le importó ... Se adjuntan capturas de pantalla de correo electrónico pic.twitter.com/v6G783h1rA
- Privacidad 1st (@ privacyis1st) 7 de septiembre de 2018
Privacidad 1st También hizo un video de prueba de concepto que detalla el comportamiento sospechoso en la aplicación, luego de lo cual, los investigadores de seguridad cibernética Patrick Wardle de Digita Security y Thomas Reed de Malwarebytes lo investigaron de forma independiente y encontraron que las afirmaciones eran válidas..
Según su investigación, Adware Doctor utilizó sus permisos elevados para recopilar los datos de navegación de Chrome, Safari y Firefox, y enviarlos a un servidor en China a través de 'adscan.yelabapp.com' como parte de un archivo comprimido llamado 'history.zip'.
Antes de su eliminación, la aplicación tenía un precio de $ 5 y era la aplicación paga número uno en su categoría en la plataforma. Se describió a sí mismo como un software de seguridad diseñado para "Evitar que el malware y los archivos malintencionados infecten su Mac", pero como aparentemente resulta, solo usó sus supuestas credenciales anti-adware como una tapadera para eludir el sandboxing de Apple y obtener acceso al directorio de inicio de los usuarios..
Apple aún no ha emitido una declaración oficial sobre la eliminación de Adware Doctor de la Mac App Store, pero se cree que el software ha violado las normas de la compañía. "Recopilación y almacenamiento de datos" directrices, que advierten a los desarrolladores que "No puede usar, transmitir o compartir los datos personales de alguien sin antes obtener su permiso". Las pautas establecen además que, "Los datos recopilados para un propósito no se pueden reutilizar sin un consentimiento adicional, a menos que la ley lo permita explícitamente".
