Сразу успокоим владельцев устройств на iOS: речь сейчас пойдёт о macOS и магазине приложений для ноутбуков и настольных компьютеров. Одну из верхних строчек в MacAppStore занимало приложение Adware Doctor, которое, согласно его описанию, сканировало систему пользователя на наличие вредоносных и шпионских приложений.
Известный исследователь хаков и вредоносного софта Патрик Вардл обратил внимание, что Adware Doctor что-то активно пересылает на сервер с китайским IP-адресом. После мониторинга трафика оказалось, что передает историю браузера.
Подробное исследование показало, что никаких иных приватных данных приложение не отправляет (вроде бы), но этого было достаточно, чтобы:
- алармисты устроили истерику на весь западный Интернет о китайском шпионаже. Что делает приложение с историей работы пользователей в Интернете — не ясно;
- обвинить Apple в лицемерии. Все приложения для AppStore и MacAppStore тщательно проверяются на наличие языка ненависти, порнографии и других непристойных материалов. Но на очевидный слив данных пользователей Apple не обратила внимание;
- усомниться в справедливости рейтингования в магазинах приложений. Как правило, топовые позиции занимают проверенные сотнями тысяч пользователей приложения.
Как самому не попасться на такую удочку и не отправить г-ну 张伟 весь список запросов на PornHub? Есть два способа: установить фильтр трафика и заниматься его тщательным мониторингом (про работу на компьютере тогда можно забыть). Либо максимально избегать сторонних приложений и использовать утилиты только от самых известных IT-компаний Apple и Microsoft.
Решений от Google и Facebook (запрещенная в России экстремистская организация) параноикам стоит избегать: они постоянно собирают и отправляют на собственные серверы данные о пользователях. Но, по крайней мере, не скрывают этого.
ОБНОВЛЕНО: после инцидента специалисты по безопасности подвергли исследованию другие приложения из MacAppStore. За отправкой пользовательских данных в неизвестном направлении также застукали популярные утилиты Dr. Unarchiver и Dr. Cleaner. Будьте бдительны: если вы не параноик, то это еще не значит, что за вами не следят.
