Zero
Apple ha recentemente annunciato una nuova serie di regole che gli sviluppatori di app deve seguire. Dal mese di ottobre, App Store, gli sviluppatori hanno chiaramente ed esplicitamente dire solo come dato personale degli utenti viene utilizzato, protetto e condiviso, in modo trasparente.
Queste nuove regole possano causare uno sviluppatore di app, in particolare, gravi problemi, in quanto sembra che Adware Medico, uno dei più apprezzati anti-adware applicazioni nello store, è segretamente di raccolta dati dell’utente e l’invio alla Cina senza il suo consenso.
Adware Medico, un’app che costa 4,99 dollari per l’acquisto, si descrive come un software in grado di “prevenire malware e file dannosi da infettare il vostro Mac”, e consiglia l’acquisto in caso di sistemi lenti, web browser hijacking, e le prove di adware — tra cui pop-up e gli annunci indesiderati.
L’applicazione attualmente detiene il punto numero quattro di Apple elenco di migliori software a pagamento. Adware Medico è anche l’attuale top app redditizie per applicazione nel programma di utilità di categoria.
Tuttavia, secondo il ricercatore di sicurezza Patrick Wardle, l’app si comporta più come spyware che un modo per proteggere contro le infiltrazioni, come Adware Medico “surrettiziamente exfiltrates altamente sensibili dell’utente di informazioni.”
In un post pubblicato venerdì, Wardle, ha detto l’app sembra ignorare completamente sviluppatore di Apple linee guida che raccoglie segretamente utente cronologia di navigazione e il trasferimento su un server in Cina.
Vedi anche: Cryptojacking campagna sfruttando Apache Struts 2 difetto uccide la concorrenza
Un ricercatore di sicurezza che va sotto il nome Privacy1st-così come Giovanni Maxx su YouTube — postato un video che mostra quello che sembra essere l’app comportamenti vili in profondità.
Nel video qui sotto, l’app è mostrato per raccogliere e pacchetto di navigazione storia, la storia di un .archivio zip prima di inviare il file a un server situato in Cina.
Wardle esaminato questi risultati ulteriormente, scaricare l’applicazione per trovare le varie richieste di rete vengono inviati tramite HTTPS. JS file vengono quindi estratti da server e l’applicazione di database viene scaricato che conteneva gli hash di adware e spyware.
Tuttavia, una volta che gli utenti fanno clic su “clean”, l’opzione a quanto pare per la rimozione di tali infezioni da PC, le cose diventano più interessanti.
Al momento dell’esecuzione di ‘pulizia’ della sessione, l’app genererà il file di archivio con il nome history.zip prima di compilare acquisiti i dati del browser.
L’app è riferito, in grado di raccogliere il browser dell’utente di dati a causa di catch-tutte le autorizzazioni necessarie da parte di un utente su installa; autorizzazioni degli utenti, probabilmente senza un pensiero a causa di Adware Medico di alta classifica e recensioni positive.
“In nessun momento Adware Medico chiedere di sottrarre la cronologia del browser,” Wardle dice. “E il suo accesso a questo molto privato dati è chiaramente basato su di ingannare l’utente.”
CNET: Equifax trucco, un anno dopo: Uno sguardo indietro a come è successo e cosa è cambiato
Wardle dice che Apple è stato contattato un mese fa, con i risultati e la società ha promesso di indagare.
Tuttavia, al momento della scrittura, la app è ancora disponibile gratuitamente per il download.
“Pochi giorni fa, l’endpoint API (o forse il sottodominio), adscan.yelabapp.com è andato offline”, il ricercatore aggiunto. “Non è chiaro perché questo era il caso. Forse l’Adware Medico che gli sviluppatori di sega @privacyis1st che ha identificato questo problema? O forse è solo giù per la manutenzione, come le altre API relative endpoint rimanere attiva.”
TechRepublic: Perché le password sono un terribile metodo di autenticazione
“La versione dell’applicazione ufficiale di Mac App Store ancora (a livello locale) raccoglie tutti i dati di cui sopra e ancora tenta di sottrarre,” Wardle continuato. “Così, lo sviluppatore, in qualsiasi momento, può portare questo endpoint API di nuovo online e riprendere la raccolta dei dati!”
Questa non è la prima volta Adware Medico ha attirato l’attenzione dei ricercatori di sicurezza. Indietro nel 2016, sembra che l’app era abuso di AppleScript, al fine di elevare le applicazioni. La richiesta è anche quella di Adware Medico potrebbe avere saltato l’app ranghi attraverso falsi giudizi.
Aggiornamento 6.21 pm BST: Malwarebytes ha rilasciato ulteriori ricerche sull’Mac app che sta spiando su di utenti e rubare informazioni.
Adware Medico viene visualizzato nell’elenco, e secondo la cybersecurity impresa, Aprire Qualsiasi File agito in una maniera molto simile a Adware Medico, tra cui il dilagante di esfiltrazione di utente cronologia del browser.
Questa app è stato segnalato ad Apple nel mese di dicembre come sospetto, ma è ancora disponibile per il download.
“Di recente, Aprire Qualsiasi File smesso di esfiltrare questi dati, ma abbiamo mantenuto le prove delle nostre osservazioni,” Malwarebytes aggiunto.
Un’altra applicazione, Dr. Antivirus, sembra anche essere la stessa di trucchi. Malwarebytes dice che, oltre a slurping cronologie di navigazione, contiene anche un file denominato app.plist, che riporta informazioni dettagliate su ogni applicazione rilevato nel sistema.
“È assolutamente ovvio a questo punto che il Mac App Store non è il rifugio sicuro di software affidabile che Apple vuole essere,” Malwarebytes dice. “Abbiamo segnalato un software come questo ad Apple per anni, attraverso una varietà di canali, e raramente vi è alcun effetto immediato.”
L’antivirus ditta ha aggiunto che a volte può prendere Apple fino a sei mesi per rimuovere un’applicazione, sospettose.
ZDNet ha raggiunto lo sviluppatore dell’app e Apple e sarà aggiornato se sentiamo di ritorno.
Precedente e relativa copertura
La guida definitiva per la ricerca e l’uccisione di spyware e stalkerware sul tuo smartphone Cisco avverte i clienti di critiche falle di sicurezza, di consulenza comprende Apache Struts Vodafone: È utilizzato come password 1234 e sono stati violati? A coprire il costo
Argomenti Correlati:
Apple
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0