Nul
Apple onlangs onthuld een nieuwe set van regels die app-ontwikkelaars moeten volgen. Vanaf oktober, App Store-ontwikkelaars moeten duidelijk en expliciet zeggen hoe persoonlijke gegevens van gebruikers wordt gebruikt, beveiligd en gedeeld in een transparante wijze.
Deze nieuwe regels kan leiden tot een app-ontwikkelaar, in het bijzonder, kunnen ernstige problemen-als het blijkt dat Adware Arts, een van de meest gewaardeerde anti-adware apps in de store, is het geheim oogsten gegevens van de gebruiker en op te sturen naar China, zonder toestemming.
Adware Arts, een app die kost $4.99 te koop, beschrijft zichzelf als software in staat om te “voorkomen dat malware en kwaadaardige bestanden infecteert uw Mac” en raadt aankoop in het geval van trage systemen, browser hijacking, en het bewijs van adware — met inbegrip van ongewenste pop-ups en advertenties.
De toepassing heeft momenteel plek nummer vier in Apple ‘ s lijst van top betaalde software. Adware Arts is ook de huidige top gratis apps toepassing in de utility-categorie.
Echter, volgens de security-onderzoeker Patrick Wardle, de app fungeert meer als spyware dan een manier om te beschermen tegen infiltratie, zoals Adware Arts “stiekem exfiltrates zeer gevoelige informatie van gebruikers.”
In een blog gepubliceerd vrijdag, Wardle, zei de app verschijnt om volledig negeren van Apple ‘ s developer richtlijnen als het heimelijk verzamelt gebruiker browsegeschiedenis en overgebracht naar een server in China.
Zie ook: Cryptojacking campagne benutten van Apache Struts 2 fout doodt uit de wedstrijd
Een security-onderzoeker die gaat door de naam Privacy1st — evenals John Maxx op YouTube — een video gepubliceerd waarin wordt onderzocht wat lijkt op de app en achterbaks gedrag in de diepte.
In de video hieronder, de app wordt weergegeven te verzamelen en in een pakket tot browsegeschiedenis in een .zip-archief met de verzending van het bestand naar een server in China.
Wardle onderzocht deze bevindingen verder, het downloaden van de app te vinden van verschillende netwerk-aanvragen worden verstuurd via HTTPS. JS-bestanden worden vervolgens verwijderd uit de servers en de app database gedownload, die hashes van bekende adware en spyware.
Echter, zodra de gebruiker op “schoon” is de optie voor een ogenschijnlijk verwijderen van dergelijke infecties van een PC, dingen meer interessant.
Bij de uitvoering van de ‘schoonmaak’ – sessie, de app zal uitmonden in het archief bestand, het benoemen van het history.zip voor het samenstellen van de vastgelegde gegevens.
De app is naar verluidt in staat om te verzamelen de gebruiker de browser gegevens door de catch-all machtigingen die vereist zijn door een gebruiker op installeren; machtigingen voor gebruikers waarschijnlijk om te geven zonder er een gedachte door Adware Dokter hoge positie en in het algemeen positieve beoordelingen.
“Er is geen punt waarop Adware Arts vragen om exfiltrate uw browser geschiedenis,” Wardle zegt. “En de toegang tot deze zeer privé gegevens is duidelijk gebaseerd op het misleiden van de gebruiker.”
CNET: Equifax van de hack, één jaar later: Een blik terug op hoe het is gebeurd en wat er is veranderd
Wardle zegt dat Apple gecontacteerd werd een maand geleden met de bevindingen en het bedrijf beloofde te onderzoeken.
Echter, op het moment van schrijven is de app nog vrij beschikbaar om te downloaden.
“Een paar dagen geleden, de API-eindpunt (of misschien is het subdomein), adscan.yelabapp.com offline ging,” de onderzoeker toegevoegd. “Het is niet duidelijk waarom dit het geval was. Misschien is de ‘Adware Arts’ ontwikkelaars zag @privacyis1st ‘ s die dit probleem? Of misschien is het gewoon down voor onderhoud, als andere verwante API eindpunten actief blijven.”
TechRepublic: Waarom wachtwoorden zijn een verschrikkelijke methode van verificatie
“De versie van de toepassing in de officiële Mac App Store nog steeds (lokaal) verzamelt alle genoemde gegevens en nog steeds probeert exfiltrate,” Wardle voortgezet. “Zo, de ontwikkelaar op elk moment zou kunnen brengen met deze API-eindpunt weer online en het hervatten van het verzamelen van gegevens!”
Dit is niet de eerste keer Adware Arts heeft de aandacht van de onderzoekers van de veiligheid. Terug in 2016, het lijkt de app misbruik maakt van AppleScript om te verheffen toepassingen. De vordering heeft ook gemaakt dat Adware Arts kan hebben sprong op de app gelederen door middel van valse beoordelingen.
ZDNet heeft bereikt uit de app-ontwikkelaar en Apple en zal updaten als we horen terug.
Vorige en aanverwante dekking
De ultieme gids voor het vinden en doden van spyware en stalkerware op uw smartphone Cisco waarschuwt klanten van kritieke beveiligingsfouten, advies bevat Apache Struts Vodafone: U gebruikt 1234 zoals uw wachtwoord en werden gehackt? U dekking van de kosten
Verwante Onderwerpen:
Apple
Beveiliging TV
Data Management
CXO
Datacenters
0