Az Apple rendszerén futó appokat hagyományosan biztonságosabbnak szokás tekinteni, mint az androidosakat, mert a cég szigorúbban őrzi a bejáratot, vagyis elvileg nehezebb gyanús alkalmazásokat telepíteni az eszközeire. Most azonban több megbízhatónak tűnő és nagyon népszerű appról derült ki, hogy indokolatlanul és a felhasználók tudtán kívül gyűjt róluk adatokat. És ez már nem az első eset – írja a 9To5Mac.
Ezúttal a látszólag a neves japán antivírusgyártó és kiberbiztonsági cég, a Trend Micro által kiadott és a Mac App Store-ból letölthető appokról derült ki, hogy többre képesek, mint ami a leírásukból következne. A lap felidézi, hogy az Dr. Unarchiver és a Dr. Cleaner nevű appokkal kapcsolatban is merültek fel ilyen aggályok a közelmúltban, és most a Dr. Unarchiverrel kapcsolatban sikerült is ezt megerősíteniük. Olyannyira, hogy a cikk megjelenése után az Apple a szóban forgó appokat el is távolította a maces alkalmazásboltból.
A Dr. Unarchiver, ahogy a nevéből is látszik, tömörített fájlok kicsomagolását teszi lehetővé. A feladata elvégzése után viszont felajánlja, hogy "eltávolítja a szemetet" az eszközről. Ha ezt megengedjük neki, akkor ezután összegyűjti a felhasználó böngészési előzményeit, a készüléken telepített további appok listáját, illetve a Google-ös keresési előzményeket, mindezt becsomagolta egy tömörített fájlba, majd elküldi a fejlesztő szerverére.
Egyelőre nem világos, hogy a problémás appokat valóban a Trend Micro adta-e ki. A cég honlapja nem említi ezeket az appokat, van viszont egy külön honlapjuk, amely látszólag szintén a Trend Micróhoz tartozik. Ha az alkalmazásboltban a fejlesztő oldalát megnyitva az látszik, hogy a cég ismert antivírus appja mellett iOS-re most is ott van a Dr. Cleaner nevű app, Macre viszont nem, ott most csak két app található. Ugyanennek az oldalnak az archív változatát megnyitva viszont még Macre is ott van a Dr. Cleaner több változata, illetve egy Dr. Antivirus nevű alkalmazás is.
Rákérdeztünk a Trend Micro magyarországi képviseleténél, hogy mit szólnak mindehhez, valóban hozzájuk tartoznak-e a problémás appok, és ha igen, azok valóban indokolatlanul és megtévesztő módon gyűjtöttek-e adatokat. Ha válaszolnak, frissítjük a cikket.
A probléma mindenesetre nem egyedi eset. Az eltávolítása előtt a Dr. Unarchiver a 12. legnépszerűbb app volt az amerikai Mac App Store-ban. Hasonló derült ki néhány napja az addig a kategóriája legnépszerűbbjének számító Adware Doctorról is, amely egy kínai szerverre továbbított érzékeny adatokat. Az Apple azt az appot is eltávolította – de csak a cikkek megjelenése után, holott Twitteren egy felhasználó már augusztus közepén jelezte ugyanezt a problémát.
"Böngészési előzményeket egyszeri alkalommal, kizárólag a telepítést megelőző 24 órából továbbítottunk. Ennek az egyszeri adatgyűjtésnek elsősorban biztonsági okai voltak (például hogy megvizsgáljuk, hogy a felhasználó eszköze érintett-e bármilyen fenyegetésben, vagy adware kommunikációban). A felhasználókat tájékoztattuk az adatgyűjtésről az alkalmazások telepítése során.
A visszajelzéseket figyelembe véve, ezt az adatgyűjtési metódust mindegyik érintett termékből eltávolítottuk.
Továbbá tájékoztatjuk ügyfeleinket, hogy a Trend Micro Windows platformon futó, illetve vállalati termékei nem érintettek" – írta megkeresésünkre a cég magyarországi képviselete, részletes válaszért pedig ehhez az angol nyelvű blogposzthoz irányítottak minket.