Le applicazioni e le utility anti-malware per Mac pubblicate dalla società di sicurezza informatica Trend Micro sono state rimosse da macOS App Store dopo le accuse online secondo cui i programmi stavano raccogliendo ed esportando le cronologie di navigazione degli utenti su server esterni.
Le app includono Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery e Duplicate Finder.
Trend Micro ha negato qualsiasi illecito lunedì in una dichiarazione: "[r]eports che Trend Micro sta 'rubando i dati dell'utente' e inviandoli a un server non identificato in Cina è assolutamente falso".
La società afferma che il software ha caricato solo le ultime 24 ore di cronologia di navigazione al momento dell'installazione per "scopi di sicurezza… per analizzare se un utente ha recentemente riscontrato adware o altre minacce". Questo argomento non ha completamente senso perché molte infezioni da adware per Mac persistono per mesi e la cronologia di navigazione di un giorno non sarebbe di grande aiuto nel rilevarle.
La cronologia di navigazione è stata caricata su un server cloud di Amazon, il che va contro le regole degli sviluppatori Apple. Non è chiaro se Apple abbia avviato i programmi o se Trend Micro li abbia estratti volontariamente dall'App Store.
La mossa di Apple segue la rimozione della scorsa settimana di un'applicazione di blocco degli annunci più venduta, Adware Doctor, dal Mac App Store dopo che è stato scoperto che inviava i dati dell'utente a un server in Cina. Ancora più inquietante, Apple era apparentemente a conoscenza di problemi con Adware Doctor da un mese, ma è rimasto nell'App Store fino a quando il problema non è stato divulgato pubblicamente.
"A questo punto è accecantemente ovvio che il Mac App Store non è il rifugio sicuro di software affidabile come Apple vuole che sia", ha scritto Thomas Reed di Malwarebytes, uno dei principali ricercatori al mondo sulla sicurezza del sistema Apple, in un blog aziendale di Malwarebytes distacco. "Ti incoraggio vivamente a trattare l'App Store come faresti con qualsiasi altra posizione di download: come potenzialmente pericoloso."
In una divulgazione separata, i ricercatori del Sudo Security Group hanno scoperto che quasi due dozzine di app iOS registravano e vendevano i dati sulla posizione degli utenti alle società di marketing. I ricercatori hanno anche scoperto circa 100 app iOS emesse dalle emittenti televisive locali statunitensi che contengono un codice di monetizzazione dei dati simile.
- I migliori laptop Apple
- Quale MacBook dovresti acquistare? MacBook contro Air contro Pro
- App e suggerimenti per Mac per risparmiare tempo