Apple beroept zich er op veiligheid en privacy hoog in het vaandel te hebben staan, maar het blijkt dat ook door dat bedrijf goedge-keurde en in de Apple-store verkochte toepassingen het niet zo nauw nemen met de privacy van de gebruikers. Dat zou, onder meer, opgaan voor het veelverkochte (vierde plaats in de App Store van Apple) toepassing Adware Doctor.
Die verzamelwoede zou ontdekt zijn door een onderzoeker die werkt voor Privacy First. Ook een onderzoeker van Digita Security en een van Malwarebytes kwamen onafhankelijk van elkaar tot die conclusie. Ze vonden dat Adware Doctor gegevens verzamelt van zijn gebruikers zoals de surfgeschiedenis en de toepassingen en processen die op machine draaien. Die gegevens worden een keer in de zoveel tijd doorgestuurd naar een server die in China blijkt te staan. Dat is allemaal tegen de regels die Apple hanteert voor de toeps die in zijn winkel verkocht mogen worden. Vooralsnog heeft Apple die toepassing niet verwijderd, een week nadat het bedrijf op de hoogte is gesteld.
“Helaas is de App Store niet de veilige bron die Apple zegt dat die is”, zegt Thomas Reed van Malwarebytes. “We ontdekten verschillende verdachte apps in de App Store. Sommige daarvan zijn razendsnel verwijderd, bij andere duurde dat een half jaar, maar die toepassingen die je gegevens stelen zijn erg slecht.” Apple en de zondsar zelf wilde niet reageren op vragen van Wired.
Toestemming
Als je Adware Doctor, dat volgens de onderzoekers nog een slechte toep is ook, installeert, dan vraagt het programma toestemming tot toegang tot de ‘hoofdmap’. Mensen denken dat de toep betrouwbaar is, want goedgekeurd door Appel en geven die toestemming. Het blijkt dat als de toep die toestemming eenmaal heeft het zo snel mogelijk allerlei gegevens verzamelt, geheel in strijd met de regels van Apple.
De toepassingen op een Mac worden apart gezet van elkaar en van het besturingssysteem in zogeheten ‘zandbakken’, juist om te voorkomen dat ze meer aan de weet komen dan ze nodig hebben om te functioneren. Adware Doctor schijnt die zandbakbarrières te kunnen omzeilen. Zo verzamelt de toep informatie over welke processen en toepassingen er op de machine draaien.
De onderzoekers zijn ook niet te spreken over de trage reactie van Apple. Waarschijnlijk verdient het bedrijf te veel geld aan dit ’topproduct’. Overigens zijn ze het van harte eens met de mooie doelstellingen van Apple, maar kennelijk kijkt het bedrijf niet al te nauwkeurig wat er verandert bij nieuwere versies van de programma’s. Op de stek van Adware Docter krijg je een foutmelding. Wordt, ongetwijfeld, vervolgd.
Bron: Wired