„Trend Micro Apps“, paleistos iš „Mac App Store“

„Trend Micro Apps“, paleistos iš „Mac App Store“



„Apple“ neseniai iš savo programų parduotuvės išsitraukė kelias „Trend Micro“ programas. Tai apima nemokamus paketus Daktaras Valytojas , Dr. Antivirusas ir Daktaras archyveris išvardytus produktus sukūrė „Trend Micro“. Priežastis, dėl kurios programos gauna įkrovą: jos išfiltruoja vartotojo duomenis pagal vartotojo naršyklės istoriją. Atradimą atliko Thomas Reedas iš „Malwarebytes Labs“ ir @ privacyis1st . Dėl visuomenės pasipiktinimo ir pramonės pasmerkimo „Apple“ buvo priversta pritraukti programas. Rašymo metu dar buvo galima atsisiųsti tik „Dr. Wifi“ ir tinklo skaitytuvą. Thomaso Reedo paskelbtoje ataskaitoje didžioji dalis jų tyrimų buvo nukreipta į dr. Antivirusą ir Dr. Cleaner. Išanalizavus paaiškėjo, kad daktaras Antivirusas yra nepaprastai ribotas tuo, ką jis gali aptikti kenkėjiškų programų atžvilgiu. Tai iš dalies susiję su „Apple“ taikomais programų kūrimo apribojimais, taikomais „App Store“. Kaip ir daugelyje panašių programų, aptikimo rodikliai buvo prasti, net kai jie buvo naudojami kenkėjiškoms programoms aptikti vartotojo aplanke, Dr. Antivirusas niekuo nesiskyrė.

Tai žiūrint atskirai nėra priežastis, kodėl programa būtų pašalinta iš programų parduotuvės. Kai mokslininkai atrado, kad programa naudoja metodą, kurį kitos kitos programos naudojo duomenims filtruoti, buvo paleisti įspėjamieji šūviai. Ši programa yra „Open Any File“, atrasta pernai, ją galima apibūdinti tik kaip aferą. Programa užgrobtų sistemos funkcionalumą tvarkant dokumentus, kuriuos vartotojas neturi tinkamos programos atidaryti. Visa tai daroma kaip priemonė reklamuoti kitus produktus. „Atidarykite bet kurį failą“ nustebino dar viena nuostaba, nes ji įkėlė failą pavadinimu file.zip į šį URL: update.appletuner.trendmicro.com/1/upload/search_keywords/. Atlikus tolesnę analizę, faile buvo visa „Safari“ naršymo ir paieškos istorija, visa „Chrome“ naršymo ir paieškos istorija, „Firefox“ naršymo ir paieškos istorija, „App Store“ naršymo istorija.



„trendmicro“ programos pašalintos iš „Mac“ programų parduotuvės

„Malwarebytes“ atrado, kad daktaras Anitvirus išfiltravo tuos pačius duomenis kaip ir „Open Any File“. Tačiau daktarų antivirusinėje taip pat buvo įdomus failas pavadinimu app.plist, kuriame buvo išsami informacija apie kiekvieną sistemoje rastą programą. Galima teigti, kad bet koks antivirusinis pasiūlymas turi surinkti tam tikrus naršymo duomenis, kad būtų lengviau aptikti kenkėjiškas programas ir blokuoti tinklalapius. Tai sakant, labai sunku pagrįsti visos įdiegtų naršyklių visos naršymo istorijos filtravimą, neatsižvelgiant į tai, ar vartotojas susidūrė su kenkėjiška programa, ar ne. Be to, programoje nebuvo nieko, kas informuotų vartotoją apie šį duomenų rinkimą, ir nebuvo galimybės atsisakyti šio duomenų rinkimo.
„Dr. Cleaner“ išfiltravo tuos pačius duomenis kaip ir „Dr. Antivirus“, atėmus įdiegtų programų sąrašą. Nors egzistuoja argumentas, kad antivirusinė programa renka ribotus naršymo duomenis, nėra jokios rimtos priežasties, kad „valymo“ programa rinktų tokio tipo vartotojo duomenis, net jei vartotojai būtų apie tai informuoti, o taip nebuvo. Tai paskatino Thomasą Reedą padaryti išvadą, kad „Mac App Store“ nėra saugios reputacijos programinės įrangos prieglobstis, kurios „Apple“ nori. Be to, rekomenduojama, kad vartotojai „App Store“ traktuotų kaip bet kurią kitą atsisiuntimo vietą, o tai reiškia, kad ji gali būti pavojinga.



„Trend Micro“ atsakymas

Dažnai tokiose situacijose galima drąsiai manyti, kad, norint platinti kenkėjiškas programas, yra piktnaudžiaujama patikimos įmonės vardu ir jos įvaizdžiu. Trumpas žvilgsnis į „Trend Micro“ tai patvirtintų. „Trend Micro Inc.“ yra viešai kotiruojama korporacija, kurios būstinė yra Tokijuje, Japonijoje, įkurta beveik prieš trisdešimt metų, joje dirba beveik šeši tūkstančiai darbuotojų visame pasaulyje, o pajamos (2017 m.) Siekia 148,8 mlrd. ¥ arba maždaug 1,3 mlrd. USD. Tačiau a pranešimas spaudai bendrovė pripažino, kad šie trys produktai - „Dr. Cleaner“, „Dr. Antivirus“ ir „Dr. Archiver“ - kartu su „Dr. Cleaner Pro“, „Dr. Battery“ ir „Duplicate Finder“.

„Vieną kartą surinko ir įkėlė nedidelę naršyklės istorijos nuotrauką, apimančią 24 valandas prieš diegimą“

Pačių „Trend Micro“ žodžiais buvo teigiama, kad duomenų rinkimas buvo „vienkartinis duomenų rinkimas, atliekamas saugumo tikslais (siekiant išanalizuoti, ar vartotojas neseniai susidūrė su reklaminėmis programomis ar kitomis grėsmėmis, ir taip patobulinti produktą ir paslaugą). „Toliau įmonė kalbėjo:

„Surinkti duomenys buvo aiškiai nurodyti klientui duomenų rinkimo politikoje ir yra paryškinti vartotojui diegiant“,

Atrodytų, kad tai prieštarauja „Malwarebytes“ analizei, teigiančiai, kad vartotojai niekada nebuvo informuoti apie duomenų rinkimą. Į straipsnis išleido „Electric Light Company“, rašytojas peržiūrėjo „Trend Micro“ privatumo pareiškimą, norėdamas sužinoti, ar politikos pareiškimas leidžia imti ir naudoti asmens duomenis. Rašytojo pateiktuose pavyzdžiuose pasirodys, kad tiek Europos vartotojams, tiek kitame vartotojams skirtame pareiškime pateikiamos nuostatos dėl duomenų filtravimo. Taigi atrodo, kad jie to neslepia ir nenumato galimybės atsisakyti klientų, norinčių naudoti savo produktą ir „nesidalinti“ savo duomenimis.

Duomenys yra didelis verslas

Šių metų pradžioje „Facebook“ / „Cambridge Analytica“ kilo skandalas, dėl kurio kilo abejonių, kaip renkami ir naudojami mūsų duomenys. Atsižvelgiant į tai, kad į JAV Senatą buvo iškviestas visuomenės pasipiktinimas ir „Facebook“, jau nekalbant apie krintančią akcijų kainą, galima manyti, kad kitos įmonės asmens duomenis tvarkys atsargiau. Faktas išlieka tai, kad duomenys vis dar yra didelis verslas, ir jei jie nebus sugauti ir viešai sugėdinti, pokyčiai neįvyks. Laimei, visuomenės požiūris į etinį duomenų tvarkymą keičiasi, tai ir priėmimas GDPR įstatymai padės toliau išvengti piktnaudžiavimo jūsų duomenimis siekiant gauti pelno.