Springe zum Inhalt

Apple entfernt mehrere Trend Micro Apps die Daten von MacOS Nutzern gesammelt haben

Apple hat fast alle gängigen Sicherheitsapps vom bekannten Cyber-Sicherheitsanbieter Trend Micro aus dem offiziellen Mac App Store entfernt, nachdem herauskam, dass diese sensible Nutzerdaten ohne Einverständnis der Nutzer entwendet hatten.

Die umstrittenen Apps, um die es geht, beinhalten Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, App Uninstall Dr Battery and Duplicate Finder für Mac Computer.

Nur zwei Tage nachdem Apple eine andere „Adware Doctor“ App entfernt hatte, da sie Daten der Browser-Chronik von Safari, Chrome und Firefox Nutzern gesammelt und nach China gesendet hatte, wurden andere besagte Apps entfernt.

„Dies war eine einmalige Datensammlung aus reinen Sicherheitsgründen (um zu analysieren ob ein Nutzer kürzlich mit Adware oder anderen Bedrohungen in Berührung gekommen ist und so das Produkt und den Service zu verbessern)“, argumentierte Trend Micro.

Das verdächtige Verhalten von Trend Micro Apps wurde erstmals im Dezember 2017 von einem Nutzer auf dem Malwarebytes Forum gemeldet, was letztes Wochenende wieder vom Sicherheitsforscher Privacy 1st auf Twitter bestätigt wurde, welcher dann Apple benachrichtigte.

Privacy 1st ist der selbe Forscher, welcher auch das verdächtige Verhalten von Adware Doctor entdeckt und gemeldet hatte.

Trend Micro Apps erwischt beim Stehlen von Nutzerdaten

Der Forschungsdienst hat ebenfalls eine Videodemonstration veröffentlicht, die zeigt wie Dr. Cleaner und Dr. Antivirus Systeminformationen und Daten der Browser-Chronik von beliebten Internetbrowsern wie Safari, Chrome und Firefox sammeln und diese an trendmicro.com senden.

Jedoch waren sie nicht die einzigen mit diesem Problem. Innerhalb von 24 Stunden nachdem die Enthüllung eine Diskussion entfacht hatte, fanden auch andere Forschungsdienste ähnliche Probleme in fast allen macOS Sicherheits- und Utilityapps vom Anbieter Trend Micro.

In einem Blog Post veröffentlicht von Thomas Reed, ein Forscher im Gebiet Malwarebytes bestätigte die Datenexfiltration von Dr. Antivirus und Dr. Cleaner Apps.

Zum Zeitpunkt des Schreibens hat Apple nun alle Trend Micro Apps (mit hohen Nutzerbewertungen) vom Mac App Store entfernt, außer Network Scanner und Dr. WiFi.

Trend Micro bekannte sich zu dem Thema, versuchte es aber runterzuspielen

Trend Micro versuchte zunächst sein Fehlverhalten zu rechtfertigen, aufgrund der großen Berichterstattung gab die Sicherheitsfirma gestern schließlich die Datensammlung zu und entschuldigte sich.

Dennoch spielte das Unternehmen die Bedeutung der Privatsphäre ihrer Nutzer herunter, indem gesagt wurde, dass die Apps „nur einen kleinen Snapshot der Browser-Chronik auf einer einmaligen Basis gesammelt und geuploadet haben, die nur die 24 Stunden vor Installierung betrifft.“
„Wir entschuldigen uns bei der Community für Bedenken die entstehen könnten und versichern allen, dass die Daten sicher sind und zu keinem Zeitpunkt gefährdet waren“, sagte Trend Micro.

„Wir haben jetzt alle Features zur Browserdatensammlung bei besagten Produkten entfernt. Wir haben dauerhaft alle Altdaten entfernt, die auf US-basierten AWS Servern gelagert wurden“, und „wir glauben, dass wir eine Kernfrage identifiziert haben, welche das Ergebnis von allgemeinen Programmbibliotheken ist.“
Zuerst die bekannte Security Scan App Adware Doctor und jetzt mehrere bekannte Apps von eigentlich vertrauenswürdigen Sicherheitsanbietern, die Daten und Privatsphäre stehlen, deuten an, dass man selbst Top Apps im offiziellen Mac App Store nicht mehr blind vertrauen kann.

Obwohl Apple die besagten Apps bereits entfernt hat, wird Nutzer, die eine der erwähnten Apps bereits heruntergeladen haben, empfohlen diese so schnell wie möglich von ihrem System zu entfernen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.