Trend Micro Apps käivitati Mac App Store'ist

Trend Micro Apps käivitati Mac App Store'ist



Apple tõmbas hiljuti oma rakenduste poest mitu Trend Micro rakendust. Nende hulka kuuluvad tasuta paketid Dr Koristaja , Dr. Viirusetõrje ja Dr Archiver loetletud on välja töötanud Trend Micro. Põhjus, miks rakendused saavad alglaadimise: nad filtreerivad kasutajaandmed kasutaja brauseri ajaloo jaoks. Avastuse tegi Thomas Reed Malwarebytes Labs ja @ privacyis1st . Avaliku pahameele ja tööstuse hukkamõistu tagajärjel oli Apple sunnitud rakendused tõmbama. Kirjutamise ajal olid allalaadimiseks saadaval veel ainult dr Wifi ja võrguskanner. Thomas Reedi avaldatud aruandes keskendus suur osa nende uuringutest dr Antivirus ja Dr. Cleaner. Analüüsimisel selgus, et dr Antivirus oli uskumatult piiratud selles, mida ta pahavara osas suutis tuvastada. See on osaliselt tingitud Apple'i rakenduste arendamisele seatud ja App Store'ile kehtestatud piirangutest. Nagu paljude sarnaste rakenduste puhul, olid ka detekteerimise määrad kehvad isegi siis, kui seda kasutati kasutajakausta pahavara tuvastamiseks, ei erinenud ka dr.

See eraldi vaadatuna ei ole põhjus, miks rakendus rakenduste poest eemaldataks. Just siis, kui teadlased avastasid, et rakendus kasutas andmete väljafiltrimiseks meetodit, mida teine ​​teine ​​rakendus kasutas, tehti hoiatuslaske. Seda rakendust on Open Any File, mis avastati eelmisel aastal. Seda rakendust saab kirjeldada ainult kui pettust. Rakendus kaaperdab süsteemi funktsionaalsuse dokumentide käsitlemiseks, mille avamiseks pole kasutajal sobivat rakendust. Seda kõike tehakse vahendina teiste toodete reklaamimiseks. Ava mis tahes faili avamine oli veel üks üllatus, kuna see laadis üles faili failiga fail.zip järgmisele URL-ile: update.appletuner.trendmicro.com/1/upload/search_keywords/. Edasisel analüüsil sisaldas fail täielikku Safari sirvimis- ja otsinguajalugu, täielikku Chrome'i sirvimis- ja otsinguajalugu, täielikku Firefoxi sirvimist ja otsinguajalugu, täielikku App Store'i sirvimisajalugu.





trendmicro-rakendused eemaldati mac-rakenduste poest

Malwarebytes avastas, et dr Anitvirus filtreeris täpselt samad andmed kui Open Any File. Dr Antivirus sisaldas aga ka huvitavat faili nimega app.plist, mis sisaldas üksikasjalikku teavet kõigi süsteemis leiduvate rakenduste kohta. Võib väita, et mis tahes viirusetõrje pakkumine peab koguma sirvimisandmeid, et aidata pahavara tuvastamisel ja veebilehtede blokeerimisel. Sellest hoolimata on kõigi installitud brauserite kogu sirvimisajaloo väljafiltrimist väga raske põhjendada, hoolimata sellest, kas kasutaja on pahavaraga kokku puutunud või mitte. Lisaks ei olnud rakenduses midagi, mis teavitaks kasutajat sellest andmekogumisest, ja polnud võimalust sellest andmekogumisest loobuda.
Dr Cleaner filtreeris samad andmed nagu Dr Antivirus, miinus installitud rakenduste loend. Kuigi viirusetõrjevahendite kohta on piiratud sirvimisandmete kogumise argument, pole puhastusrakendusel sellist kasutajaandmete kogumiseks head põhjust, isegi kui kasutajaid sellest teavitati, kuid see ei olnud nii. See viis Thomas Reedi järeldusele, et Mac App Store ei ole hea mainega tarkvara varjupaik, nagu Apple seda soovib. Lisaks on soovitatav, et kasutajad kohtleksid App Store'i mis tahes muu allalaadimiskohana, mis tähendab, et see võib olla potentsiaalselt ohtlik.



Trend Micro’s Response

Sageli võib sellistes olukordades eeldada, et pahavara levitamiseks kuritarvitatakse mainekat ettevõtet ja selle mainet. Lühike pilk Trend Microsse kinnitab seda. Trend Micro Inc. on börsil noteeritud ettevõte, mille peakontor asub Jaapanis Tokyos ja mis asutati ligi kolmkümmend aastat tagasi ning kus töötab kogu maailmas ligi kuus tuhat töötajat ja kelle tulud (2017) on 148,8 miljardit ¥ ehk umbes 1,3 miljardit USD. Kuid a Pressiteade ettevõte tunnistas, et need kolm toodet - Dr. Cleaner, Dr. Antivirus ja Dr. Archiver - koos Dr. Cleaner Pro, Dr. Battery ja Duplicate Finderiga

'Kogus ja laadis üles ühekordse väikese pildi brauseri ajaloost, mis hõlmas 24 tundi enne installimist'

Trend Micro enda sõnul öeldi, et andmete kogumine oli ühekordne andmete kogumine turvalisuse eesmärgil (selleks, et analüüsida, kas kasutaja on hiljuti kokku puutunud reklaamvara või muude ohtudega, ning seeläbi toote ja teenuse täiustamiseks) ”Edasi ütles ettevõte,

'Kogutud andmed tuvastati kliendile sõnaselgelt andmekogumispoliitikas ja tõstetakse kasutajale installimise ajal esile,'

See näib olevat vastuolus Malwarebytes'i analüüsiga, mille kohaselt ei olnud kasutajaid andmete kogumisest kunagi teavitatud. Aastal artikkel avaldas Electric Light Company, kirjutaja vaatas Trend Micro privaatsusavalduse üle, et näha, kas poliitikaavaldus lubab isikuandmete võtmist ja kasutamist. Kirjaniku toodud näidetes näib, et nii Euroopa kui ka teiste ülemaailmsete kasutajate seisukohad näevad ette andmete väljafiltratsiooni. Seega näib, et nad ei tee sellest saladust ega võimalda klientidel, kes soovivad oma toodet kasutada ega oma andmeid 'jagada', loobumist.

Andmed on suur äri

Selle aasta alguses Facebook / Cambridge Analytica puhkes skandaal, mis seadis kahtluse alla meie andmete kogumise ja kasutamise. Arvestades avalikkuse pahameelt ja Facebooki kutsumist USA senati, rääkimata aktsia hinna järsust langemisest, võiks arvata, et teised ettevõtted käitlevad isikuandmeid hoolikamalt. Fakt on see, et andmed on endiselt suur äri ja kui neid ei tabata ega avalikult häbistataks, ei toimu muutusi. Õnneks on avalikkuse arusaam andmete eetilisest käitlemisest muutumas, see ja andmete vastuvõtmine GDPR-i õigusaktid aitab veelgi vältida teie andmete kuritarvitamist kasumi teenimiseks.