Když dáte aplikaci přístup k vašemu domovskému adresáři v systému macOS, měli byste si to rozmyslet. A to dokonce i tehdy, když jste aplikaci stáhli z Mac App Store. Zdá se totiž, že se objevil nový trend.
Existují totiž aplikace v Mac App Store, které přesvědčují uživatele, aby jim umožnili přístup do svého domovského adresáře s nějakým slibem, jako je antivirová ochrana nebo vyčištění mezipaměti, ale pravým důvodem je získat uživatelská data – zejména historii prohlížení – a nahraje jej na své analytické servery. Dnes mluvíme konkrétně o aplikacích vydaných společností „Trend Micro, Inc.“, mezi něž patří Dr. Unarchiver, Dr. Cleaner a další. Tento problém byl dříve nahlášen uživatelem ve fóru Malwarebytes. Jiní zjistili, že aplikace vydané firmou Trend Micro, Inc. shromažďují a nahrávají historii prohlížečů uživatelů ze Safari, Google Chrome a Firefoxu na své servery.
Aplikace také shromažďuje informace o dalších aplikacích nainstalovaných v systému. Všechny tyto informace se shromažďují po spuštění aplikace, která pak vytvoří soubor ZIP a nahraje jej na servery vývojáře. „Dr. Unarchiver“ je 12. nejpopulárnější aplikace dostupná zdarma v USA. Jedná se o obrovský problém s ochranou soukromí a očekáváme, že Apple tyto aplikace odstaní velmi rychle. Uživatelé neočekávají, že by aplikace získaly větší přístup k jejich systémům, ale je důležité si uvědomit, že může potenciálně získat přístup k mnoha soukromým informacím, včetně historie prohlížení, iMessage konverzací, e-mailových zpráv a dalších.
Po extrahování ZIP souboru nabízí aplikace „vyčistit nevyžádané soubory“.
Prostřednictvím serveru proxy jsme mohli zaznamenat požadavek, který aplikace provádí, a nahraje soubor ZIP s uživatelskými údaji.
Malý vzorek dat, který aplikace shromáždila z historie Safari.