Apple verwijdert Mac-apps die browsergeschiedenis stelen
Eerder dit weekend was al in het nieuws dat diverse iOS-apps je locatiegeschiedenis bijhouden en doorverkopen aan data-exploitanten. Maar ook in de Mac App Store ben je niet helemaal veilig voor inbreuk op je privacy. Apple verwijderde namelijk meerdere Mac-apps die ongevraagd je browsergeschiedenis stelen. Deze apps vragen toestemming tot de ‘home directory’ van macOS, waarin allerlei persoonlijke gegevens zijn bewaard. De apps verpakken de informatie in een zipbestand en sturen dit door naar een server in China. Het gaat onder meer om apps van Trend Micro, een bekende aanbieder van antivirussoftware.
Eerder bleek de populaire Mac-app Adware Doctor al de browsergeschiedenis van gebruikers te stelen, maar dit was zeker niet de eerste. Eind 2017 waarschuwden onderzoekers van antimalwarebedrijf Malwarebytes voor de app ‘Open Any Files: RAR Support’. Deze app bleek de browsergeschiedenis van Safari, Chrome en Firefox naar Trend Micro door te sturen. Ook je zoekgedrag in de Mac App Store werd vastgelegd en dat is vreemd, want informatie hebben de makers niet nodig voor het laten functioneren van de app. Onderzoekers vonden nog meer apps die de browsersgeschiedenis bleken te stelen, namelijk Adware Medic, Dr. Antivirus, Dr. Unarchiver en Dr. Cleaner. Alle genoemde apps zijn door Apple verwijderd en de server waar de data naartoe werd gestuurd is offline gehaald.
“Het is meer dan duidelijk dat de Mac App Store niet de veilige plek voor betrouwbare software is, zoals Apple wil”, aldus onderzoeker Thomas Reed van Malwarebytes. Hij merkt op dat al jaren ‘junksoftware’ in de App Stores te vinden is, maar dat mensen er niets van weten. De betreffende apps zeggen dat ze toegang tot bepaalde onderdelen van macOS nodig hebben om te kunnen scannen naar malware of om overbodige bestanden te kunnen opruimen.
Wat kun je ertegen doen?
Mocht je apps zoals Adware Doctor, Adware Medic, Dr. Antivirus, Dr. Unarchiver of Dr. Cleaner te hebben gebruikt, dan raden we aan om ze te verwijderen en een alternatief te zoeken. Let bij het installeren op welke toestemming de app nodig heeft en vraag je af of dat wel nodig is. Lang niet alle apps hebben bijvoorbeeld toegang tot je adresboek nodig.
Ook goed om je te realiseren, is dat Apple belooft netjes met je privacy om te gaan. Maar dat is uiteraard geen garantie voor de apps die je installeert. Eigenlijk zou Apple al de controle moeten doen voordat apps in de Mac App Store worden toegelaten, maar uit het onderzoek blijkt dat dit lang niet altijd gebeurt. Apple probeert hier iets aan te doen door ontwikkelaars verplicht te stellen om toestemming te vragen tot allerlei info. Klik daarom niet gedachteloos op OK als j een meldingen ziet, maar check eerst of je de ontwikkelaar vertrouwt.
In macOS Mojave verbetert Apple de bescherming van data nog verder, waardoor het lastiger wordt voor ontwikkelaars om zomaar je data te stelen. Lees alles over macOS Mojave in onze round-up!
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- macOS Sequoia 15.2 beta 4 en publieke beta 3 nu te testen (20-11)
- Apple's reparatieprogramma voor MacBook vlindertoetsenborden nu officieel gestopt (20-11)
- Gerucht: 'Nieuw Apple Pro Display XDR krijgt verbeterd scherm dankzij quantum-dot-techniek' (20-11)
- Apple lost in macOS Sequoia 15.1.1 belangrijke beveiligingsproblemen op (19-11)
- Verrassend: MacBook Pro M4 heeft een quantum dot-display (16-11)
Reacties: 9 reacties