Apple supprime «adware doctor» du Mac App Store pour collecter les données de navigation des utilisateurs

Dans la catégorie des utilitaires, l'une des applications les plus vendues du Mac App Store a été supprimée du magasin par Apple. Apparemment, cette application a collecté l'historique de navigation des utilisateurs qui l'ont installé sur leurs ordinateurs.

Adware Doctor disparaît du Mac App Store, mais le problème était déjà connu

Déjà le 20 août, le compte @ Privacyis1st a publié cette vidéo sur son profil Twitter montrant comment l'application "Adware Doctor" vole les données des utilisateurs. Plus récemment, le chercheur en sécurité Patrick Wardle s'est penché sur cette question et a partagé ses recherches dans la publication TechCrunch .

Dans les informations contenues par Adware Doctor dans le Mac App Store, il est dit "qu'il gardera votre Mac en sécurité" et "qu'il éliminera les publicités intempestives gênantes". L'application était si populaire qu'aux États-Unis, elle se classait au 5e rang des applications payantes, dépassée seulement par des applications populaires telles que Notability et Final Cut Pro d'Apple.

Wardle explique qu'Adware Doctor s'approprie les données confidentielles des utilisateurs, principalement leur historique de navigation et de recherche, et les envoie à des serveurs situés en Chine et gérés par les propres gestionnaires de l'application. Après la publication de la vidéo susmentionnée, Apple a été contactée il y a un mois.Cependant, l'application est restée en vente dans le Mac App Store jusqu'à ce que le scandale éclate à nouveau.

Voici comment TechCrunch recueille les résultats de Wardle:

Wardle a découvert que l'application téléchargée a sauté dans les cerceaux pour contourner les fonctionnalités de sandboxing d'Apple, ce qui empêche les applications de récupérer des données sur le disque dur et de charger l'historique de navigation d'un utilisateur dans Chrome, Firefox et Safari.

Wardle a découvert que l'application, grâce au propre examen défectueux d'Apple, pouvait demander l'accès au répertoire personnel de l'utilisateur et à ses fichiers. Cela ne sort pas de l'ordinaire, dit Wardle, car les outils qui se présentent comme anti-malware ou anti-adware s'attendent à avoir accès aux fichiers utilisateur pour rechercher des problèmes. Lorsqu'un utilisateur autorise cet accès, l'application peut détecter et nettoyer les logiciels publicitaires, mais s'il s'avère malveillant, il peut "collecter et filtrer tous les fichiers utilisateur", a déclaré Wardle.

Une fois les données collectées, elles sont compressées dans un fichier et envoyées à un domaine en Chine.

Wardle a également noté qu'Adware Doctor «filtrait l'historique de navigation des utilisateurs, peut - être depuis des années ». D'autre part, il blâme également Apple pour les faits puisque la société promeut le Mac App Store comme "l'endroit le plus sûr pour télécharger des applications pour votre Mac", ce qui est souvent vrai. Mais comme l'application viole de nombreuses règles et directives de l'App Store, c'est-à-dire que Wardle pense qu'Apple devrait retirer l'application (ce qui s'est déjà produit) et rembourser l'argent à tous les utilisateurs concernés.

Enfin, l'application Adblock Master, du même développeur, a également été supprimée du Mac App Store.