Adware Doctor for Mac er nr. 1 betalt verktøy-app i Mac App Store. Det logger også nettleserhistorikken til brukere uten deres tillatelse og sender den til en tjeneste i Kina, ifølge ThreatPost.
Oppdater: Appen er ikke lenger tilgjengelig i Mac App Store.
I nyheter som vil gjøre at du klør deg i hodet, sa sikkerhetsforsker Patrick Wardle at han varslet Apple om dette problemet for en måned siden. Fra i dag, 7. september, forblir imidlertid $ 4,99-appen i Mac App Store. Wardle forklarer i en teknisk analyse publisert på fredag:
Vi rev Adware Doctor fra hverandre ... [og] vår forskning avdekket åpenbare brudd på brukernes personvern og fullstendig ignorering av Apples retningslinjer for App Store.
Det er heller et massivt personvernspørsmål her. La oss innse det, din nettleserhistorie gir et innblikk i nesten alle aspekter av livet ditt.
I sammenbruddet bemerker Wardle at Adware Doctor trenger legitim tilgang til brukerens filer og kataloger for å søke etter ondsinnet kode. På den måten kan appen oppdage og rense adware, men den samler også inn og filtrerer hvilken brukerfil den velger. Når disse dataene er mottatt, glipper appen den opp i en arkivfil og har sendt informasjonen til et domene basert i Kina.
Naturligvis er dette forferdelige nyheter. Å vite at Wardle varslet Apple om problemet for en måned siden, gjør det enda mer alarmerende. Forhåpentligvis vil selskapet ta opp dette problemet snart.