Μια εφαρμογή κορυφαίου επιπέδου στο Mac App Store της Apple θα κλέψει το ιστορικό του προγράμματος περιήγησης

Μια εφαρμογή κορυφαίου επιπέδου στο Mac App Store της Apple θα κλέψει το ιστορικό του προγράμματος περιήγησης


Μια δημοφιλής εφαρμογή κορυφαίου επιπέδου στο Mac App Store της Apple βρέθηκε να καταστρέφει τα ιστορικά των περιηγητών από οποιονδήποτε το κατεβάζει.

Ακόμα, κατά τη στιγμή της γραφής, η εφαρμογή απατεώνων – οι πιο δημοφιλείς κατηγορίες της κατάστημα app – παραμένει, την οποία επιβεβαίωσε η TechCrunch. Αλλά η Apple είχε προειδοποιηθεί πριν από εβδομάδες και δεν έκανε τίποτα για να τραβήξει την εφαρμογή χωρίς σύνδεση.

Η προσέγγιση της Apple στον τοίχο με την τοιχοποιία των Mac και iPhone είναι σχεδόν εξ ολοκλήρου βασισμένη στην αδυναμία εγκατάστασης εφαρμογών εκτός του καταστήματος εφαρμογών, το οποίο παρακολουθεί στενά η Apple. Αν και δεν είναι ανήκουστο να ακούμε επικίνδυνες εφαρμογές που γλιστρούν στο Play Store της Google είναι σχεδόν ανήκουστο για την Apple να αντιμετωπίσει την ίδια μοίρα. Οποιαδήποτε εφαρμογή που δεν πληροί τις αυστηρές προδιαγραφές ασφάλειας και της εταιρίας μερικές φορές ηθικά κριτήρια θα απορριφθεί και οι χρήστες δεν θα μπορέσουν να την εγκαταστήσουν

το Mac σας ασφαλές "και" να απαλλαγούμε από ενοχλητικά pop-up διαφημίσεις "- και ακόμη και" ανακαλύψτε και να αφαιρέσετε απειλές για Mac σας. "Αλλά αυτό που η εφαρμογή δεν θα σας πω είναι ότι για λίγα δολάρια θα κλέψει και να κατεβάσετε το ιστορικό του προγράμματος περιήγησης – συμπεριλαμβανομένων όλων των ιστότοπων που αναζητήσατε ή προσεγγίσατε – σε διακομιστές στην Κίνα που διευθύνονται από τους κατασκευαστές της εφαρμογής.

Ευχαριστούμε εν μέρει για το ένα βίντεο που δημοσιεύτηκε τον προηγούμενο μήνα στο YouTube και με τη βοήθεια του ο ερευνητής ασφάλειας Patrick Wardle, πρώην hacker της NSA και τώρα επικεφαλής ερευνητής στο Digite Security έσκαψε και μοιράστηκε την τα ευρήματα με την TechCrunch.

Wardle διαπίστωσε ότι το downl (19659002) Η Wardle διαπίστωσε ότι η εφαρμογή, χάρη στην τεχνολογία της Apple, έχει ξεπεράσει τις ανάγκες της Apple για να παρακάμψει τις λειτουργίες της Sandbox για Mac, γεγονός που εμποδίζει τις εφαρμογές να αρπάξουν δεδομένα στο σκληρό δίσκο και να μεταφορτώσουν το ιστορικό των περιηγητών τους σε browsers Chrome, Firefox και Safari. μπορεί να ζητήσει πρόσβαση στον αρχικό κατάλογο του χρήστη και στα αρχεία του. Αυτό δεν είναι ξεπερασμένο, λέει ο Wardle, επειδή τα εργαλεία που κυκλοφορούν στο εμπόριο ως anti-malware ή anti-adware περιμένουν την πρόσβαση στα αρχεία του χρήστη για να ανιχνεύσουν προβλήματα. Όταν ένας χρήστης επιτρέπει αυτή την πρόσβαση, η εφαρμογή μπορεί να ανιχνεύσει και να καθαρίσει το adware – αλλά αν διαπιστωθεί ότι είναι κακόβουλο, μπορεί να "συλλέξει και να απομακρύνει οποιοδήποτε αρχείο χρήστη", δήλωσε ο Wardle.

Μόλις συλλεχθούν τα δεδομένα,

Ο Wardle είπε ότι για κάποιους λόγους τις τελευταίες ημέρες ο τομέας που βασίζεται στην Κίνα έμεινε εκτός σύνδεσης. Το 1964, η TechCrunch επιβεβαίωσε ότι ο τομέας δεν θα επιλύσει – με άλλα λόγια, ήταν ακόμα κάτω

"Ας το παραδεχτούμε, το ιστορικό περιήγησης σας δίνει μια ματιά σε σχεδόν κάθε πτυχή της ζωής σας", δήλωσε ο Wardle's Θέση. "Και οι άνθρωποι έχουν καταδικαστεί ακόμη και βασίζονται σε μεγάλο βαθμό στις αναζητήσεις τους στο διαδίκτυο!"

Είπε ότι η πρόσβαση της εφαρμογής σε τέτοια δεδομένα "βασίζεται σαφώς στην εξαπάτηση του χρήστη."

Η Apple ήρθε σε επαφή πριν από εβδομάδες. Το ηλεκτρονικό ταχυδρομείο με το οποίο απάντησα, με όχι τόσο πολλά λόγια, δήλωσε ότι "δεν μπορούμε να σας πούμε τίποτα", αλλά διαβίβασε τα σχόλια

Από τη δημοσίευση, η εφαρμογή είναι ακόμα στο κατάστημα. Δεν είμαστε συνδεδεμένοι με αυτό για το λόγο αυτό

Ένα πενιχρό 4,99 δολάρια για την εφαρμογή μπορεί να μην φαίνεται πολύ για τον μέσο χρήστη, αλλά είναι ένα βαρύ τίμημα για να πληρώσετε για το γεγονός ότι η εφαρμογή κλέβει το ιστορικό του προγράμματος περιήγησής σας – πίσω. Και δεδομένου ότι η Apple κάνει 30% μείωση κάθε αγοράς αυτής της δημοφιλούς εφαρμογής, δεν υπάρχει μεγάλο οικονομικό κίνητρο για να αποσύρει την εφαρμογή από το κατάστημα

Η Apple δεν απάντησε σε αίτημα για σχολιασμό

>Μεταφρασμένο από την Google <
Source link

Αφήστε ένα σχόλιο

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.