Noll
Säkerhetsföretaget Trend Micro har bett om ursäkt efter att flera av dess konsumenter macOS anti-malware produkter och verktyg upptäcktes att fånga den bärbara webbläsaren historia data och skickar det till en avlägsen server.
Trend Micro apps, som har tagits bort från Mac App Store, ingår Dr Renare, Dr Cleaner Pro, Dr Antivirus, och Dr packa upp.
Appar i fråga var att samla in användarnas webbläsare historia och skicka filer, inklusive användares lösenord, i ett ZIP-arkiv till en avlägsen server.
Apples App Store utvecklare policy att appar behöver för att få ett samtycke om att de samlar in användaren eller användning av data.
Trend Micro bekräftade att flera av dess produkter var att samla in en “ögonblicksbild” av användarnas webbläsare historia data, men sade att detta gjordes för att upptäcka potentiella adware möten.
SE: 17 tips för att skydda Windows-datorer och Mac-datorer från ransomware (gratis PDF)
“Trend Micro har genomfört en inledande undersökning av ett privatliv oro relaterad till vissa av dess MacOS konsumentprodukter,” sade företaget i ett blogginlägg.
“Resultatet bekräftar att Cleaner Dr, Dr Cleaner Pro, Dr Antivirus, Dr packa upp, Dr Batteri, och Duplicate Finder samlas in och upp en liten ögonblicksbild av webbläsaren historia om en tid, som täcker 24 timmar före installationen. Detta var en tid för datainsamling, gjort av säkerhetsskäl (för att analysera om en användare hade nyligen stött på adware eller andra hot, och därmed förbättra produkt och tjänst).”
Bolaget konstaterar att det lämnas ut denna insamling av data i sina licensavtal för slutanvändare och att webbläsaren historia data laddas upp till en server som driftas av Amazon Web Services och managed av Trend Micro.
Trend Micro skyllde beteende på användningen av gemensamma kod bibliotek och har nu tagit bort webbläsaren för insamling av data har och utgå loggar butik på AWS servrar.
“[W]e tror att vi identifierat en central fråga som är ödmjukt resultatet av användningen av gemensam kod bibliotek. Vi har lärt oss att webbläsaren samling funktioner har utformats gemensamt över några av våra program och sedan ut på samma sätt för både säkerhet med inriktning samt den icke-säkerhet orienterade program såsom de i diskussionen. Detta har korrigerats,” sade företaget.
DE SENASTE OCH RELATERADE TÄCKNING
Apple förbättrar säkerheten skydd i macOS Mojave
macOS Mojave är den senaste versionen av Mac-operativsystemet, som presenterades idag under Apples WWDC-konferens.
Apple stärker App Store integritet med fler regler för utvecklare
Nya sekretesspolicy träder i kraft den 3 oktober, som kräver utvecklare att i detalj hur de samla in och använda information.
Forskare hittar nya malware uthållighet metod för att utnyttja Microsoft apps UWP
Ny skadlig kod uthållighet metod fungerar endast på Windows-10 och missbruk inbyggd UWP-program som Cortana och Människor apps.
Använd VPN-säkerhet för att skydda iPads och iPhones från nya säkerhetsbrist (TechRepublic)
Den nyaste säkerhetsbrist slående iOS och OS X kan undvikas med Gyllene Groda VyprVPN 2.0. Det är för någon som använder sin iPad eller iPhone för att få tillgång till Internet via Wi-Fi.
Tio av iOS-appar som fångats samla in och sälja läge data
Apps samla in uppgifter som till exempel GPS-koordinater, WiFi nät-Id och mer, och det klarar alla av det reklam-och vinstgivande företag.
Face ID 2 skulle kunna vara den största förbättringen på iPhone XS (CNET)
Face ID är inte perfekt. Här är några viktiga sätt som det kan vara mördare på nästa iPhone (och iPad).
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0