Apple supprime plusieurs applications Trend Micro pour la collecte des données des utilisateurs MacOS

Apple a supprimé presque toutes les applications de sécurité populaires offertes par le célèbre fournisseur de cybersécurité Trend Micro de son Mac App Store officiel.

Après avoir été surpris en train de voler des données sensibles des utilisateurs sans leur consentement.

Les applications controversées en question incluent Dr Cleaner, Dr Cleaner Pro, Dr Antivirus, Dr Unarchiver, Désinstaller des applications, Dr. Battery et Duplicate Finder pour les ordinateurs Mac.

Les applications ont été supprimées deux jours seulement après qu’Apple ait sorti une autre application populaire "Adware Doctor" pour la collecte et l’ envoi des données d’historique du navigateur depuis les utilisateurs Safari, Chrome et Firefox vers un serveur en Chine.

"Il s’agissait d’une collecte de données unique, réalisée à des fins de sécurité (pour analyser si un utilisateur avait récemment rencontré des logiciels publicitaires ou d’autres menaces et ainsi améliorer le produit et le service)", a déclaré Trend Micro.

Le comportement suspect des applications Trend Micro a été initialement signalé par un utilisateur du forum Malwarebytes en décembre 2017, qui a été confirmé le week-end dernier par le spécialiste de la sécurité Privacy_1st sur Twitter, qui a ensuite notifié le problème à Apple.

Privacy_1st est le même chercheur qui a également découvert et signalé le comportement suspect des logiciels espions d’Adware Doctor.

Les applications Trend Micro capturaient les données des utilisateurs

Le chercheur a également publié une vidéo montrant comment Dr. Cleaner et Dr. Antivirus ont collecté les informations système des utilisateurs et les données d’historique de navigation des navigateurs Web les plus populaires, notamment Safari, Chrome et Firefox, puis les ont envoyés à trendmicro.com.

Cependant, ils n’étaient pas les seuls à avoir le problème. Dans les 24 heures qui ont suivi la controverse, plusieurs chercheurs en sécurité ont trouvé des problèmes similaires dans presque toutes les applications de sécurité et utilitaires de MacOS proposées par Trend Micro.

Dans un article de blog publié par Thomas Reed, un chercheur de Malwarebytes, a également confirmé l’exfiltration des données par les applications Dr. Antivirus et Dr. Cleaner.

Au moment de la rédaction du présent document, Apple a supprimé toutes les applications Trend Micro (avec des évaluations et des évaluations d’utilisateurs élevées) de son Mac App Store, à l’exception de Network Scanner et de Dr. WiFi.

Trend Micro admis à la question, mais a essayé de le minimiser

Trend Micro a d’abord essayé de défendre ses méfaits, mais en réponse à une couverture médiatique plus large, la société de sécurité a finalement admis hier la collecte de données par un certain nombre de ses applications et s’est excusée.

Cependant, la société a encore minimisé l’importance de la violation de la vie privée de ses utilisateurs en déclarant que les applications "collectaient et téléchargeaient un instantané de l’historique du navigateur sur une base unique, couvrant les 24 heures précédant l’installation".

"Nous nous excusons auprès de notre communauté pour les inquiétudes qu’ils pourraient avoir ressenties et pour rassurer tous que leurs données sont en sécurité et qu’elles n’ont jamais été compromises", a déclaré Trend Micro.

« Nous avons terminé la suppression des fonctions de collecte de navigateur dans nos produits de consommation en question. Nous avons en permanence l’ objet de dumping tous les journaux existants, qui ont été stockés sur des serveurs AWS basés aux États- » et « nous croyons , nous avons identifié une question fondamentale qui est humblement le résultat de l’utilisation de bibliothèques de codes communs. "

En premier lieu, la célèbre application Adware Doctor d’analyse de la sécurité, et maintenant plusieurs applications populaires d’un fournisseur de sécurité fiable qui vole vos données et votre vie privée suggèrent que même les meilleures applications sur le Mac App Store officiel ne sont pas fiables.

Bien qu’Apple ait déjà supprimé les applications en question, il est fortement recommandé aux utilisateurs qui ont déjà téléchargé l’une des applications susmentionnées de les retirer de leurs systèmes dès que possible.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 30 |

Actu en image