فروشگاه اپل تعدادی از برنامههایی که گویا اطلاعات کاربران را جمعآوری میکردند، حذف کرد.
منبع : خبرگزاری ایلنا
فروشگاه اپل تعدادی از برنامههایی که گویا اطلاعات کاربران را جمعآوری میکردند، حذف کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پس از اینکه مشخص شد چند اپلیکیشن توسعهیافته توسط Trend Micro موجود در فروشگاه اپل، تاریخچه مرورگر و اطلاعات رایانه کاربران را جمعآوری میکنند از این فروشگاه حذف شدند.
این برنامهها Dr. Antivirus ،Dr. Cleaner و Dr. Unarchiver نام دارند که همگی تحت حساب کاربری Trend Micro توسعهیافتهاند. قبل از اینکه این برنامهها از فروشگاه اپل حذف شوند، جزو پرفروشترین برنامهها بودند.
اولین گزارشی که به صورت عمومی در زمینه فعالیتهای مخفیانه محصولات Trend Micro در فروشگاه اپل منتشر شد، در اواخر سال ۲۰۱۷ توسط کاربری با نام PeterNopSled ارائه شد.
یک پژوهشگر امنیتی تحت نام کاربری Privacy_1st با انتشار ویدئویی نشان داد که برنامههای Dr. Cleaner و Dr. Antivirus تاریخچه مرورگرهای Safari، Chrome و Firefox را به همراه برخی اطلاعات سیستمی، جمعآوری میکند. از سویی دیگر یک توسعهدهنده iOS نیز جمعآوری دادههای کاربر توسط اپلیکیشن دیگری با نام Dr. Unarchiver را کشف کرد.
کاربر Privacy_1st پس از بررسی این سه برنامه متوجه شد که در آنها کدهایی برای استخراج اطلاعات کاربر قرار داده شده است. این پژوهشگر اعلام کرده که شماره سریال و نسخه سیستم عامل نیز بخشی از اطلاعات استخراج شده است.
مقصد نهایی اطلاعات استخراج شده، طبق گفته Privacy_1st، دامنه trendmicro.com است.
هنگام بررسی رفتار این برنامهها، یک فایل JSON حاوی کدهای مختلف نیز مشاهده شده که به نظر میرسد برای دریافت دستورات از دامنه منبع است. برنامههای دیگری نیز با این تکنیک اطلاعات کاربران را به یک سرور خارجی بارگذاری میکردند.
برنامههای Adware Doctor و Komros Adware Cleaner (از توسعهدهنده یکسان)، Open Any Files و Adblock Master نیز جزو این برنامهها هستند.
پس از مطلع شدن اپل از این امر، برنامههای یاد شده از فروشگاه اپل حذف شدند. با این حال Trend Micro اعلام کرده است که هیچ سرقتی از دادههای کاربران صورت نگرفته و تنها به منظور مقاصد امنیتی برخی از دادهها، آنهم فقط یکبار، جمعآوری شدهاند.