Pesquisador descobre que app para Mac envia dados de navegação secretamente para China
O Adware Doctor é um dos apps pagos mais populares da loja de aplicativos para Mac. Infelizmente, você provavelmente não queira saber o que você ganha em troca por pagar pelo software. Segundo um pesquisador, o app basicamente espia as pessoas e periodicamente transmite dados dos usuários para um servidor na China.
Patrick Wardls é um respeitável pesquisador de segurança que já fez grandes descobertas de problemas envolvendo a Apple. Nesta sexta-feira (7), ele publicou um post no seu blog Objetive-See em que detalha as formas como o Adware Doctor viola a política da App Store e trai a confiança dos usuários. Wardle diz que ele notificou a Apple há alguma semanas, mas que, até essa manhã, o app ainda estava disponível (no início da tarde, o app foi tirado do ar) e era o quarto app pago mais popular da loja para Mac. O software também está em primeiro lugar na categoria “Utilidades” com avaliação de 4,8 estrelas, que Wardle acredita ser falsa.
• App que permitia que pais espionassem os filhos vazou milhares de senhas
• Seis aplicativos para deixar seu smartphone mais seguro
O app promete impedir “malwares e arquivos maliciosos de infectarem seu Mac” e oferece a habilidade de remover adwares que já estejam em seu sistema. No entanto, segundo Wardle, uma vez que é baixado, o app pede acesso de alto nível ao seu sistema de arquivos e começa um processo de fluxo de trabalho dentro das proteções de sandbox (área do sistema que roda códigos não confiáveis ou sem certificação).
A Apple é conhecida por ter uma política restrita quanto ao que é disponibilizado em sua loja de aplicativos, e apps são tipicamente separados uns dos outros e do sistema operacional. Porém, segundo Wardle, o Adware Doctor usa soluções alternativas para reunir o histórico de navegação e uma lista dos softwares do usuário. Ele armazena isso em um pasta que periodicamente é comprimida e enviada para um servidor na China.
Wardle não está sozinho nessa descoberta. Ele quis verificar o problema no app após um pesquisador de segurança, conhecido como Privacy 1st, ter postado um vídeo que demonstra as atividades obscuras do Adware Doctor. E a Motherboard verificou a procedência do relatório de Wardle com outros dois especialistas independentes. Entramos em contato com a Apple e os desenvolvedores do Adware Doctor, mas não recebemos uma resposta imediata.
A falta de resposta da Apple para avisos prévios sobre o problema é um pouco esquisita. A App Store é geralmente considerada uma loja muito mais segura que a do Google. Erros acontecem, mas eles deveriam ser corrigidos o mais rápido possível. Atualizaremos o post, caso recebamos alguma resposta.
[Objective-See via TechCrunch]