Mac-Anti-Malware-Anwendungen und -Dienstprogramme, die vom Cybersicherheitsunternehmen Trend Micro veröffentlicht wurden, wurden aus dem macOS App Store entfernt, nachdem im Internet behauptet wurde, dass die Programme den Browserverlauf von Benutzern sammeln und auf externe Server exportieren.
Zu den Apps gehören Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery und Duplicate Finder.
Trend Micro bestritt am Montag in einer Erklärung jegliches Fehlverhalten: „[Berichte], dass Trend Micro ‚Benutzerdaten stiehlt‘ und sie an einen unbekannten Server in China sendet, sind absolut falsch.“
Das Unternehmen behauptet, dass die Software zum Zeitpunkt der Installation nur die letzten 24 Stunden des Browserverlaufs hochgeladen habe, um „aus Sicherheitsgründen … zu analysieren, ob ein Benutzer kürzlich auf Adware oder andere Bedrohungen gestoßen war“. Dieses Argument ist nicht ganz sinnvoll, da viele Mac-Adware-Infektionen monatelang andauern und der Browserverlauf eines Tages nicht viel helfen würde, diese zu erkennen.
Der Browserverlauf wurde auf einen Amazon-Cloud-Server hochgeladen, was gegen die Apple-Entwicklerregeln verstößt. Ob Apple die Programme gebootet hat oder ob Trend Micro sie freiwillig aus dem App Store gezogen hat, ist unklar.
Der Umzug von Apple folgt der Entfernung einer meistverkauften Werbeblocker-Anwendung, Adware Doctor, aus dem Mac App Store, nachdem festgestellt wurde, dass sie Benutzerdaten an einen Server in China sendet. Noch beunruhigender war, dass Apple anscheinend seit einem Monat von Problemen mit Adware Doctor gewusst hatte, aber es blieb im App Store, bis das Problem öffentlich bekannt wurde.
„An diesem Punkt ist es blendend offensichtlich, dass der Mac App Store nicht der sichere Hafen für seriöse Software ist, den Apple haben möchte“, schrieb Thomas Reed von Malwarebytes, einer der weltweit führenden Forscher der Apple-Systemsicherheit, in einem Malwarebytes-Unternehmensblog posten. "Ich empfehle Ihnen dringend, den App Store wie jeden anderen Download-Speicherort zu behandeln: als potenziell gefährlich."
In einer separaten Offenlegung fanden Forscher der Sudo Security Group heraus, dass fast zwei Dutzend iOS-Apps Daten zum Standort von Benutzern aufzeichneten und an Marketingunternehmen verkauften. Die Forscher fanden auch etwa 100 iOS-Apps von lokalen US-Fernsehsendern, die einen ähnlichen Datenmonetarisierungscode enthalten.
- Beste Apple-Laptops
- Welches MacBook sollten Sie kaufen? MacBook vs. Air vs. Pro
- Mac-Apps und Tipps zum Zeitsparen