O Adware Doctor é um dos apps pagos mais populares da loja de aplicativos para Mac. Infelizmente, você provavelmente não queira saber o que você ganha em troca por pagar pelo software. Segundo um pesquisador, o app basicamente espia as pessoas e periodicamente transmite dados dos usuários para um servidor na China.

Patrick Wardls é um respeitável pesquisador de segurança que já fez grandes descobertas de problemas envolvendo a Apple. Nesta sexta-feira (7), ele publicou um post no seu blog Objetive-See em que detalha as formas como o Adware Doctor viola a política da App Store e trai a confiança dos usuários. Wardle diz que ele notificou a Apple há alguma semanas, mas que, até essa manhã, o app ainda estava disponível (no início da tarde, o app foi tirado do ar) e era o quarto app pago mais popular da loja para Mac. O software também está em primeiro lugar na categoria “Utilidades” com avaliação de 4,8 estrelas, que Wardle acredita ser falsa.

App que permitia que pais espionassem os filhos vazou milhares de senhas
Seis aplicativos para deixar seu smartphone mais seguro

O app promete impedir “malwares e arquivos maliciosos de infectarem seu Mac” e oferece a habilidade de remover adwares que já estejam em seu sistema. No entanto, segundo Wardle, uma vez que é baixado, o app pede acesso de alto nível ao seu sistema de arquivos e começa um processo de fluxo de trabalho dentro das proteções de sandbox (área do sistema que roda códigos não confiáveis ou sem certificação).

A Apple é conhecida por ter uma política restrita quanto ao que é disponibilizado em sua loja de aplicativos, e apps são tipicamente separados uns dos outros e do sistema operacional. Porém, segundo Wardle, o Adware Doctor usa soluções alternativas para reunir o histórico de navegação e uma lista dos softwares do usuário. Ele armazena isso em um pasta que periodicamente é comprimida e enviada para um servidor na China.

Wardle não está sozinho nessa descoberta. Ele quis verificar o problema no app após um pesquisador de segurança, conhecido como Privacy 1st, ter postado um vídeo que demonstra as atividades obscuras do Adware Doctor. E a Motherboard verificou a procedência do relatório de Wardle com outros dois especialistas independentes. Entramos em contato com a Apple e os desenvolvedores do Adware Doctor, mas não recebemos uma resposta imediata.

A falta de resposta da Apple para avisos prévios sobre o problema é um pouco esquisita. A App Store é geralmente considerada uma loja muito mais segura que a do Google. Erros acontecem, mas eles deveriam ser corrigidos o mais rápido possível. Atualizaremos o post, caso recebamos alguma resposta.

[Objective-See via TechCrunch]