Apple verwijdert Mac-apps die browsergeschiedenis stelen

Apple heeft meerdere Mac-apps verwijderd uit de Mac App Store, omdat deze ongevraagd de browserdata van gebruikers opsloegen en doorstuurden naar online servers. Het gaat vooral om antivirus en opruimapps voor de Mac. Heb jij ermee te maken?
Gonny van der Zwaag | iCulture.nl -

Eerder dit weekend was al in het nieuws dat diverse iOS-apps je locatiegeschiedenis bijhouden en doorverkopen aan data-exploitanten. Maar ook in de Mac App Store ben je niet helemaal veilig voor inbreuk op je privacy. Apple verwijderde namelijk meerdere Mac-apps die ongevraagd je browsergeschiedenis stelen. Deze apps vragen toestemming tot de ‘home directory’ van macOS, waarin allerlei persoonlijke gegevens zijn bewaard. De apps verpakken de informatie in een zipbestand en sturen dit door naar een server in China. Het gaat onder meer om apps van Trend Micro, een bekende aanbieder van antivirussoftware.


Eerder bleek de populaire Mac-app Adware Doctor al de browsergeschiedenis van gebruikers te stelen, maar dit was zeker niet de eerste. Eind 2017 waarschuwden onderzoekers van antimalwarebedrijf Malwarebytes voor de app ‘Open Any Files: RAR Support’. Deze app bleek de browsergeschiedenis van Safari, Chrome en Firefox naar Trend Micro door te sturen. Ook je zoekgedrag in de Mac App Store werd vastgelegd en dat is vreemd, want informatie hebben de makers niet nodig voor het laten functioneren van de app. Onderzoekers vonden nog meer apps die de browsersgeschiedenis bleken te stelen, namelijk Adware Medic, Dr. Antivirus, Dr. Unarchiver en Dr. Cleaner. Alle genoemde apps zijn door Apple verwijderd en de server waar de data naartoe werd gestuurd is offline gehaald.

Mac-apps stelen browserdata

“Het is meer dan duidelijk dat de Mac App Store niet de veilige plek voor betrouwbare software is, zoals Apple wil”, aldus onderzoeker Thomas Reed van Malwarebytes. Hij merkt op dat al jaren ‘junksoftware’ in de App Stores te vinden is, maar dat mensen er niets van weten. De betreffende apps zeggen dat ze toegang tot bepaalde onderdelen van macOS nodig hebben om te kunnen scannen naar malware of om overbodige bestanden te kunnen opruimen.

Wat kun je ertegen doen?
Mocht je apps zoals Adware Doctor, Adware Medic, Dr. Antivirus, Dr. Unarchiver of Dr. Cleaner te hebben gebruikt, dan raden we aan om ze te verwijderen en een alternatief te zoeken. Let bij het installeren op welke toestemming de app nodig heeft en vraag je af of dat wel nodig is. Lang niet alle apps hebben bijvoorbeeld toegang tot je adresboek nodig.

Ook goed om je te realiseren, is dat Apple belooft netjes met je privacy om te gaan. Maar dat is uiteraard geen garantie voor de apps die je installeert. Eigenlijk zou Apple al de controle moeten doen voordat apps in de Mac App Store worden toegelaten, maar uit het onderzoek blijkt dat dit lang niet altijd gebeurt. Apple probeert hier iets aan te doen door ontwikkelaars verplicht te stellen om toestemming te vragen tot allerlei info. Klik daarom niet gedachteloos op OK als j een meldingen ziet, maar check eerst of je de ontwikkelaar vertrouwt.

In macOS Mojave verbetert Apple de bescherming van data nog verder, waardoor het lastiger wordt voor ontwikkelaars om zomaar je data te stelen. Lees alles over macOS Mojave in onze round-up!

Bekijk ook

macOS Mojave 10.14: alles over functies, vernieuwingen en installeren

macOS Mojave 10.14: alles over functies, vernieuwingen en installeren

macOS 10.14 Mojave is de 2018-update voor de Mac en verscheen in september 2018. De belangrijkste functies zijn een donkere modus en nieuwe apps zoals Woning en Aandelen. Lees hier alles over macOS Mojave installeren, functies en meer.

Reacties: 9 reacties

  1. Als klant heb je soms weinig keus behalve niet installeren.
    Ook zijn er genoeg apps buiten de Appstore te downloaden die vanalles kunnen opvragen.

  2. Wat is jullie advies? Week is dan goed en betrouwbaar?

  3. Nog een reden om geen Anti-virus, Anti-spyware, Diskcleaners of andere Doctor achtige apps te installeren op een Apple.

  4. Schokkend is vooral dat Dr. Cleaner en Dr. Unarchiver zijn gemaakt door Trend Micro, een bekend anti-virus bedrijf, dat op met dit soort praktijken dus surfgegevens van zijn gebruikers steelt!

  5. Goeie zaak apple

  6. Weet iemand of als je de uitgaande verbindingen geblokkeerd hebt via Little Snitch, deze Trend Micro software wel kunt gebruiken? Of is de software alleen een dekmantel om gegevens te stelen en wordt er niet beveiligd (Dr. Antivirus)? met andere woorden, levert Trendmicro of zijn ze alleen op jacht naar omzet?

  7. Echt heel jammer. Dr. Cleaner was een van de weinige foto-ontdubbel-apps die ik zeer prettig vond in gebruik. Toch maar weer terug naar Gemini. 😒

  8. Leuk dat Apple dat doet.. maar wat doet Apple als je er voor betaald heb?

  9. Voor iOS zijn die apps gewoon nog steeds te downloaden. Geldt het niet voor iOS dan?

Reacties zijn gesloten voor dit artikel.