Топовые приложения из MacAppStore отсылают данные пользователей на китайские серверы

Зачем китайцам история твоего браузера, так и осталось загадкой.

Топовые приложения из MacAppStore отсылают данные пользователей на китайские серверы

Сразу успокоим владельцев устройств на iOS: речь сейчас пойдёт о macOS и магазине приложений для ноутбуков и настольных компьютеров. Одну из верхних строчек в MacAppStore занимало приложение Adware Doctor, которое, согласно его описанию, сканировало систему пользователя на наличие вредоносных и шпионских приложений.

Известный исследователь хаков и вредоносного софта Патрик Вардл обратил внимание, что Adware Doctor что-то активно пересылает на сервер с китайским IP-адресом. После мониторинга трафика оказалось, что передает историю браузера.

Подробное исследование показало, что никаких иных приватных данных приложение не отправляет (вроде бы), но этого было достаточно, чтобы:

  1. алармисты устроили истерику на весь западный Интернет о китайском шпионаже. Что делает приложение с историей работы пользователей в Интернете — не ясно;
  2. обвинить Apple в лицемерии. Все приложения для AppStore и MacAppStore тщательно проверяются на наличие языка ненависти, порнографии и других непристойных материалов. Но на очевидный слив данных пользователей Apple не обратила внимание;
  3. усомниться в справедливости рейтингования в магазинах приложений. Как правило, топовые позиции занимают проверенные сотнями тысяч пользователей приложения.

Как самому не попасться на такую удочку и не отправить г-ну 张伟 весь список запросов на PornHub? Есть два способа: установить фильтр трафика и заниматься его тщательным мониторингом (про работу на компьютере тогда можно забыть). Либо максимально избегать сторонних приложений и использовать утилиты только от самых известных IT-компаний Apple и Microsoft.

Решений от Google и Facebook параноикам стоит избегать: они постоянно собирают и отправляют на собственные серверы данные о пользователях. Но, по крайней мере, не скрывают этого.

ОБНОВЛЕНО: после инцидента специалисты по безопасности подвергли исследованию другие приложения из MacAppStore. За отправкой пользовательских данных в неизвестном направлении также застукали популярные утилиты Dr. Unarchiver и Dr. Cleaner. Будьте бдительны: если вы не параноик, то это еще не значит, что за вами не следят.

Комментарии

0