Apple rimuove diverse app di Trend Micro per la raccolta dei dati degli utenti MacOS

Apple rimuove diverse app di Trend Micro per la raccolta dei dati degli utenti MacOS

Apple rimuove diverse app di Trend Micro per la raccolta dei dati degli utenti MacOS

Apple ha rimosso quasi tutte le app di sicurezza offerte dal noto fornitore di sicurezza informatica Trend Micro dal suo Mac App Store ufficiale dopo essere state scoperte a rubare i dati sensibili degli utenti MacOS senza il loro consenso.

Le app controverse in questione includono Dr Cleaner, Dr Cleaner Pro, Dr Antivirus, Dr Unarchiver, Disinstallare app, Dr. Battery e Duplicate Finder per computer Mac.

Le app sono state rimosse solo due giorni dopo che Apple ha rilasciato un’altra famosa applicazione Adware Doctor per la raccolta e l’invio di dati della cronologia del browser da Safari, Chrome e Firefox degli utenti a un server in Cina.

“Si trattava di una raccolta dati una tantum, fatta per motivi di sicurezza (per analizzare se un utente avesse recentemente riscontrato adware o altre minacce, e quindi per migliorare il prodotto e il servizio)”, ha affermato Trend Micro.

Il comportamento sospetto delle app di Trend Micro è stato inizialmente segnalato da un utente sul forum di Malwarebytes a dicembre 2017, che è stato riconfermato nei mesi scorsi dal ricercatore di sicurezza Privacy_1st su Twitter, che ha quindi notificato il problema ad Apple.

Privacy_1st è lo stesso ricercatore che ha anche scoperto e segnalato il comportamento sospetto di spyware di Adware Doctor.

Trend Micro App ha rubato i dati degli utenti

Il ricercatore ha anche pubblicato una dimostrazione video che mostra come Dr. Cleaner e Dr. Antivirus hanno raccolto le informazioni di sistema degli utenti e i dati della cronologia di navigazione dai browser Web più diffusi tra cui Safari, Chrome e Firefox, per poi inviarli a trendmicro.com.

Trend Micro Apple MacOS App di sicurezza

Tuttavia, non erano gli unici ad avere il problema. Entro 24 ore dopo che la rivelazione ha suscitato polemiche, diversi ricercatori di sicurezza hanno riscontrato problemi simili in quasi tutte le app di sicurezza e utility macOS offerte da Trend Micro.

In un post pubblicato da Thomas Reed, un ricercatore di Malwarebytes, è stato confermato anche l’esfiltrazione dei dati da parte delle applicazioni Dr. Antivirus e Dr. Cleaner.

Al momento della stesura di questo documento, Apple ha rimosso tutte le app di Trend Micro (con recensioni e valutazioni di utenti elevati) dal suo Mac App Store, ad eccezione di Network Scanner e Dr. WiFi.

Trend Micro ha ammesso il problema, ma ha cercato di minimizzarlo

Trend Micro ha tentato per la prima volta di difendere i propri errori ma, in risposta a una copertura mediatica più ampia, la società di sicurezza ieri ha finalmente ammesso la raccolta di dati da parte di diverse app e si è scusata.

Applicazioni che abusano di dati

Tuttavia, la società ha nuovamente minimizzato l’importanza della violazione della privacy degli utenti affermando che le app “hanno raccolto e caricato una piccola istantanea della cronologia del browser in un’unica volta, coprendo le 24 ore precedenti l’installazione”.

“Ci scusiamo con la nostra comunità per la preoccupazione che potrebbero aver provato e possiamo rassicurare tutti i loro dati sono al sicuro e in nessun punto è stato compromesso”, ha detto Trend Micro.

“Abbiamo completato la rimozione delle funzionalità di raccolta dei browser in tutti i nostri prodotti di consumo in questione. Abbiamo scaricato in modo permanente tutti i registri legacy, che sono stati archiviati sui server AWS basati negli Stati Uniti” e “riteniamo di aver identificato un problema fondamentale che è umilmente il risultato dell’uso di librerie di codici comuni. “

Innanzitutto, la famosa app Adware Doctor per la scansione di sicurezza, e ora diverse app popolari di un affidabile fornitore di sicurezza che ruba i tuoi dati e la privacy suggeriscono che anche le migliori app sul Mac App Store ufficiale non possono essere considerate attendibili.

Sebbene Apple abbia già rimosso le app in questione, gli utenti che hanno già scaricato una delle app citate sono vivamente invitati a rimuoverli dal loro sistema il prima possibile.

Altri contenuti di Informatica


Zerodium ha reso pubblica una vulnerabilità zero-day di Tor Browser: Patch ora

Cisco ha rilasciato Aggiornamenti delle patch di sicurezza per 32 vulnerabilità nei suoi prodotti

Google traccia in modo segreto ciò che acquisti offline utilizzando Dati Mastercard

Operatore BTC-e accusato di riciclaggio di $ 4 miliardi, da estradare in Francia

Google ha abilitato la funzionalità Isolamento del sito per impostazione predefinita per gli utenti di Chrome Desktop

Michele Minister

Ciao e benvenuto nel mio sito e voglio dirti Chi Sono, innanzitutto parto col dire che mi chiamo Marco Martini ma sono anche chiamato Michele Minister dato che Michele è il mio secondo nome e Minister è il nickname che ho da sempre utilizzato su tutti i giochi e quindi li ho messi insieme dato che non volevo utilizzare il classico Nome e Cognome per creare un sito. Ho soli 17 anni e svolgo parallelamente alla scuola la professione di Webmaster e Divulgatore Informatico, sono sempre stato timido ed insicuro ma con il diffondersi maggiormente delle nuove tecnologie e di Internet, mi sono avvicinato a questo nuovo mondo che ho sempre reputato il migliore.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

×
WhatsApp chat