ToppsÀljande Mac App Store-app hittades för att skicka webblÀsardata till kinesiska servrar utan tillstÄnd [update: app now removed]

ToppsÀljande Mac App Store-app hittades för att skicka webblÀsardata till kinesiska servrar utan tillstÄnd [update: app now removed]

Adware Doctor för Mac Àr den kostnadsfria app för betalning i Mac App Store. Det loggar ocksÄ webblÀsarhistoriken för anvÀndare utan deras tillstÄnd och skickar den till en tjÀnst i Kina, enligt ThreatPost.

Uppdatering: Appen Àr inte lÀngre tillgÀnglig i Mac App Store.

I nyheter som gör att du kliar dig, sa sÀkerhetsforskaren Patrick Wardle att han meddelade Apple om denna frÄga för en mÄnad sedan. FrÄn och med idag den 7 september finns dock appen $ 4,99 kvar i Mac App Store. Wardle förklarar i en teknisk analys publicerad pÄ fredag:

Vi slet sönder Adware Doctor … [and] vĂ„r forskning avslöjade uppenbara krĂ€nkningar av anvĂ€ndarnas integritet och fullstĂ€ndiga bortse frĂ„n Apples riktlinjer för App Store.

Det finns en ganska stor integritetsfrÄga hÀr. LÄt oss inse det, din webbhistorik ger en inblick i nÀstan alla aspekter av ditt liv.

I uppdelningen konstaterar Wardle att Adware Doctor behöver legitim Ätkomst till en anvÀndares filer och kataloger för att söka efter skadlig kod. PÄ sÄ sÀtt kan appen upptÀcka och rengöra adware, men det samlar ocksÄ in och exfiltrerar alla anvÀndarfiler som de vÀljer. NÀr denna information har tagits emot, zippar appen upp den i en arkivfil och har skickat informationen till en domÀn baserad i Kina.

Naturligtvis Àr detta fruktansvÀrda nyheter. Att veta att Wardle varnade Apple om problemet för en mÄnad sedan gör det Ànnu mer alarmerande. Förhoppningsvis kommer företaget att ta itu med problemet snart.