به تازگی شرکت اپل مجبور شده است یکی از محبوبترین اپلیکیشنهای امنیتی را از اپ استور مک حذف کند چرا که این اپلیکیشن بصورت مخفیانه دادههای مربوط به Browser کاربران را سرقت کرده و به چین میفرستد. این نرمافزار، Adware Doctor، اپلیکیشن امنیتی است که امتیاز 4.8 را از بیش از 7000 کاربر دریافت کرده و در صدر لیست اپلیکیشنهای پولی قرار گرفته بود.
Adware Doctor با وجود ارائه شدن بعنوان یک محصول ضد بدافزار و ضد آگهی افزار، در برخی اقدامات مشکوک نیز مشارکت دارد. بطور مشخص محققان دریافتند که این اپلیکیشن اطلاعات هیستوری Browser کاربران را از کروم، سافاری و فایرفاکس و همچنین لیستی از تمام فرآیندهای اجرا شده و دانلود نرمافزارها را از سیستم آنها جمعآوری کرده و به یک سرور مجازی در آمازون که توسط فردی در چین مدیریت میشود، ارسال میکند.
مسئول بدافزارهای مک و موبایل اپل "توماس رید" در این خصوص توضیح داد؛ "بیشتر این موارد دادههایی هستند که اپلیکیشنهای اپ استور نباید به آن دسترسی داشته باشند. در کیس لیست مربوط به فرآیندهای اجرا شده، اپلیکیشن باید از بلاکهایی که اپل برای ممانعت از دسترسی به این دادهها قرار داده عبور کند. در واقع توسعهدهندگان حفرهای را یافتند که به این اپلیکیشن اجازه میداد به دادههای مذکور دسترسی پیدا کند."
"رید" همچنین ادعا کرد که "این اپلیکیشن سابقه طولانی در رفتارهای مخرب خود دارد و در ابتدا Adware Medic نامیده میشد که نامش را از اپلیکیشنی با همین نام سرقت کرده بود و هنگامی که اپل از این موضوع آگاه شد توسعهدهندگانش آن را به Adware Doctor تغییر دادند". ادعای مسئول بدافزارهای اپل، فرآیندهای ارزیابی اپلیکیشنها برای قرار گرفتن روی بازار رسمی یا اپ استور اپل را زیر سوال میبرد.
"رید" همچنین اضافه کرد که "مقابله ما با این اپلیکیشن و سایر اپهای مشابه ادامه دارد و این اپلیکیشن تا به حال چندین بار حذف شده است ولی بدلیل شکست مداوم فرآیندهای ارزیابی اپل، با یک ورژن جدید جایگزین شده است". او همچنین اضافه کرد "کاملا واضح است که در شرایط کنونی اپ استور مک پناهگاه امنی برای نرمافزارهای مشهور نیست و من تا به حال چندین بار گفتهام که ما نرمافزارهای نامناسب را از تقریبا از زمانی که من مسئول بدافزارها بودهام شناسایی کردهایم. "
سایر اپلیکیشنهای رسمی اپ استور که توسط "رید" بررسی شدند و نتیجه ارزیابی استخراج مخفیانه دادههای کاربران در آنها مثبت است عبارتند از Open Any Files، Dr Antivirus و Dr Cleaner.
بنابراین توجه داشته باشید که اپ استور را مانند سایر فضاها برای دانلود اپها ببینید و به همان اندازه خطرناک. مراقب باشید که چه چیزی را دانلود میکنید. یک اپلیکیشن رایگان در اپ استور ممکن است کاملا بیگناه و بدون ضرر به نظر برسد اما اگر شما مجبور باشید برای استفاده از آن به هر بخشی از دادههایتان دسترسی بدهید، راهی برای اینکه بدانید چگونه از آن دادهها استفاده میکند نخواهید داشت. بدتر از آن اینکه حتی اگر اجازه دسترسی به دادههایتان را هم به آن ندهید ممکن است حفرهای برای دستیابی به اطلاعات حساس شما بیابد.
.jpg)
