fot. Pixabay

System Apple niby taki bezpieczny, a w Mac App Store była aplikacja, która wykradała historię z przeglądarki

Jeśli pada pytanie o najbardziej podatny na ataki system, od razu pojawia się odpowiedź: Android. Ekosystem Apple określany jest natomiast jako bardzo bezpieczny, z uwagi na niezwykle restrykcyjną politykę producenta. Tymczasem w Mac App Store przez długi czas dostępna była aplikacja, która wykradała historię z przeglądarki. Co gorsza, cieszyła się ona dużą popularnością wśród użytkowników.

Adware Doctor, bo o niej mowa, była Numerem Jeden na liście płatnych aplikacji w kategorii Użytkowe (kosztowała 4,99$), więc musiała cieszyć się bardzo dużą popularnością wśród użytkowników. Co ciekawe, Apple podobno już wiele tygodni temu zostało powiadomione, że wykrada ona historię z przeglądarki i przesyła je na serwery w Chinach, ale dopiero teraz usunęło ją z Mac App Store.

Popularność Adware Doctor sama w sobie nawet nie dziwi, ponieważ jej twórcy deklarowali, że dzięki niej Mac użytkownika będzie bezpieczny, a do tego pozbędzie się ona tych natrętnych wyskakujących okienek z reklamami oraz nawet wykryje i usunie zagrożenia z komputera. Deweloper jednak nic nie wspomniał o tym, że przy okazji pobierze całą historię z przeglądarki i wyśle ją na swoje serwery w Chinach.

To poważna sprawa, ponieważ analizując historię przeglądania można stworzyć dość dokładny profil użytkownika. I chociaż dane te raczej nie służyły do niecnych celów, to brak informacji o ich pobieraniu jest dużym uchybieniem ze strony twórców. Inna sprawa, że gdyby Apple wiedziało o takiej praktyce, najpewniej nigdy nie pozwoliłoby, aby Adware Doctor w ogóle pojawił się w Mac App Store.

Deweloperowi odpowiednimi zabiegami udało się jednak wykiwać koncern z Cupertino, przez co miał niemałe używanie (a przy okazji też sporo zarobił, ponieważ jego aplikacja była płatna). Nie wiadomo, co się stanie z już wysłanymi na serwery w Chinach danymi, ale miejmy nadzieję, że nie trafią one w niepowołane ręce. Apple (przynajmniej na razie) nie opublikowało żadnego oświadczenia w tej sprawie.

Źródło: TechChrunch