Zero
Società di sicurezza Trend Micro ha chiesto scusa dopo che molti dei suoi consumatori macOS prodotti anti-malware e programmi di utilità sono stati scoperti per essere la cattura del notebook cronologia del browser di dati e inviarlo a un server remoto.
Trend Micro applicazioni, che sono stati rimossi dal Mac App Store, incluso il Dottor Cleaner, Dr Cleaner Pro, Dr. Antivirus, e Dr Unarchiver.
Le applicazioni in questione sono stati la raccolta di utenti cronologia del browser e l’invio di file, tra cui la password di un utente, in un archivio ZIP per un server remoto.
App Store di Apple developer politica stabilisce che le applicazioni hanno bisogno di guadagnare consenso, se essi raccolgono utente o dati di utilizzo.
Trend Micro ha confermato che molti dei suoi prodotti sono stati la raccolta di un ‘ “istantanea” di utenti’ browser, la cronologia dei dati, ma detto questo è stato fatto al fine di individuare potenziali adware incontri.
VEDERE: 17 suggerimenti per proteggere i computer Windows e Mac da ransomware (free PDF)
“Trend Micro ha completato un’indagine iniziale di una preoccupazione sulla privacy relative ad alcuni dei suoi MacOS prodotti di consumo,” ha detto la società in un post sul blog.
“I risultati confermano che la Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Batteria, e Duplicate Finder raccolti e caricati una piccola istantanea della storia del browser su una base a tempo, che coprono le 24 ore prima dell’installazione. Questa era un tempo la raccolta dei dati, fatto per motivi di sicurezza (per analizzare se un utente ha avuto recentemente rilevato adware o altre minacce, e quindi per migliorare il prodotto e di servizio).”
La società rileva che rese la raccolta di dati relativi all’utente finale contratto di licenza e che la storia del browser di dati è stato caricato su un server ospitato da Amazon Web Services e gestito da Trend Micro.
Trend Micro ha accusato il comportamento su l’uso in comune di librerie di codice e ora ha rimosso il browser funzionalità di raccolta di dati ed eliminati i registri di archivio AWS server.
“[W]e credo che abbiamo identificato un problema di base che è umilmente il risultato di un uso comune di librerie di codice. Abbiamo imparato che il browser la funzionalità della raccolta è stato progettato in comune tra alcune delle nostre applicazioni e poi distribuito nello stesso modo per entrambi orientati alla sicurezza, come pure la non-orientato alla sicurezza applicazioni come quelle in discussione. Questo è stato corretto,” ha detto la società.
RECENTE E RELATIVA COPERTURA
Apple migliora la sicurezza, le protezioni in macOS Mojave
macOS Mojave è l’ultima versione del sistema operativo Mac, presentato oggi durante il WWDC di Apple conferenza.
Apple rafforza App Store privacy con più regole per gli sviluppatori
Nuova politica sulla privacy in vigore dal 3 ottobre, che richiedono agli sviluppatori di dettaglio il modo in cui raccogliere e utilizzare i dati.
Ricercatore trova nuovi malware persistenza metodo sfruttando Microsoft UWP apps
Il nuovo malware persistenza metodo funziona solo su Windows 10 e abusi built-in UWP applicazioni, come il Cortana e la Gente apps.
Utilizzare la VPN di sicurezza per proteggere ipad e iphone, nuova falla di sicurezza (TechRepublic)
La nuova falla di sicurezza che colpisce iOS e OS X può essere evitato con la Rana Dorata VyprVPN 2.0. È per chiunque utilizzi il proprio iPad o iPhone per accedere a Internet via Wi-Fi pubblico.
Decine di iOS apps catturato la raccolta e la vendita di dati di posizione
Apps raccogliere dati quali coordinate GPS, WiFi Id di rete e di più, e passare il tutto per la pubblicità e la monetizzazione delle imprese.
Face ID 2 potrebbe essere il più grande miglioramento su iPhone XS (CNET)
Face ID non è perfetto. Ecco alcuni dei principali modi in cui potrebbe essere killer sul prossimo iPhone (e iPad).
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0