Privacy Apple

Apple verwijdert Mac-apps die browsergeschiedenis stelen

Apple heeft meerdere Mac-apps verwijderd uit de Mac App Store, omdat deze ongevraagd de browserdata van gebruikers opsloegen en doorstuurden naar online servers. Het gaat vooral om antivirus en opruimapps voor de Mac. Heb jij ermee te maken?

Eerder dit weekend was al in het nieuws dat diverse iOS-apps je locatiegeschiedenis bijhouden en doorverkopen aan data-exploitanten. Maar ook in de Mac App Store ben je niet helemaal veilig voor inbreuk op je privacy. Apple verwijderde namelijk meerdere Mac-apps die ongevraagd je browsergeschiedenis stelen. Deze apps vragen toestemming tot de ‘home directory’ van macOS, waarin allerlei persoonlijke gegevens zijn bewaard. De apps verpakken de informatie in een zipbestand en sturen dit door naar een server in China. Het gaat onder meer om apps van Trend Micro, een bekende aanbieder van antivirussoftware.

Eerder bleek de populaire Mac-app Adware Doctor al de browsergeschiedenis van gebruikers te stelen, maar dit was zeker niet de eerste. Eind 2017 waarschuwden onderzoekers van antimalwarebedrijf Malwarebytes voor de app ‘Open Any Files: RAR Support’. Deze app bleek de browsergeschiedenis van Safari, Chrome en Firefox naar Trend Micro door te sturen. Ook je zoekgedrag in de Mac App Store werd vastgelegd en dat is vreemd, want informatie hebben de makers niet nodig voor het laten functioneren van de app. Onderzoekers vonden nog meer apps die de browsersgeschiedenis bleken te stelen, namelijk Adware Medic, Dr. Antivirus, Dr. Unarchiver en Dr. Cleaner. Alle genoemde apps zijn door Apple verwijderd en de server waar de data naartoe werd gestuurd is offline gehaald.

Mac-apps stelen browserdata

“Het is meer dan duidelijk dat de Mac App Store niet de veilige plek voor betrouwbare software is, zoals Apple wil”, aldus onderzoeker Thomas Reed van Malwarebytes. Hij merkt op dat al jaren ‘junksoftware’ in de App Stores te vinden is, maar dat mensen er niets van weten. De betreffende apps zeggen dat ze toegang tot bepaalde onderdelen van macOS nodig hebben om te kunnen scannen naar malware of om overbodige bestanden te kunnen opruimen.

Wat kun je ertegen doen?
Mocht je apps zoals Adware Doctor, Adware Medic, Dr. Antivirus, Dr. Unarchiver of Dr. Cleaner te hebben gebruikt, dan raden we aan om ze te verwijderen en een alternatief te zoeken. Let bij het installeren op welke toestemming de app nodig heeft en vraag je af of dat wel nodig is. Lang niet alle apps hebben bijvoorbeeld toegang tot je adresboek nodig.

Ook goed om je te realiseren, is dat Apple belooft netjes met je privacy om te gaan. Maar dat is uiteraard geen garantie voor de apps die je installeert. Eigenlijk zou Apple al de controle moeten doen voordat apps in de Mac App Store worden toegelaten, maar uit het onderzoek blijkt dat dit lang niet altijd gebeurt. Apple probeert hier iets aan te doen door ontwikkelaars verplicht te stellen om toestemming te vragen tot allerlei info. Klik daarom niet gedachteloos op OK als j een meldingen ziet, maar check eerst of je de ontwikkelaar vertrouwt.

In macOS Mojave verbetert Apple de bescherming van data nog verder, waardoor het lastiger wordt voor ontwikkelaars om zomaar je data te stelen. Lees alles over macOS Mojave in onze round-up!

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 10 september 2018, 11:54
Categorie Mac & macOS
Onderwerpen malware, privacy

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.