آبل تزيل تطبيق Adware Doctor بسبب سرقة البيانات

54

أزالت شركة آبل  أداة المساعدة الدفوعة رقم واحد في متجر Mac App Store المسماة Adware doctor.

لماذا هذا الاجراء ؟

بعد أن تبين أنها تسجل بيانات التطبيق وسجل المتصفح بشكل سري وترسله إلى خادم موجود في الصين.

وتأتي هذه الخطوة بعد مرور شهر على  تبليغ من قبل باحث أمني حول النشاطات غير المشروعة له وظهور العديد من التقارير حول هذا الموضوع.

حيث حذر باحثان من أن التطبيق الذي يفترض به حماية مستخدمي أجهزة ماكنتوش من تهديدات الخصوصية.

يعمل على تجميع سجلات التصفح الخاصة بالمستخدمين وإرسالها إلى خادم في الصين، فيما يعتبر مشكلة خصوصية ضخمة.

وتعرضت آبل لانتقادات بسبب عدم قيامها بالتصرف بشكل سريع حيال التطبيق الذي يباع بسعر 4.99 دولار.

حيث يعمل Adware Doctor على حفظ سجلات التصفح، فيما يمثل انتهاك واضح لمبادئ آبل الخاصة وقواعد خصوصية التطبيقات.

وذلك وفقًا لما كتبه المحلل السابق في NSA والمؤسس  في DigitaSecurity والباحث الأمني المعروف باتريك واردل Patrick Wardle.

ووفقًا لباتريك وباحث آخر  Privacy1st فإن تطبيق Adware Doctor يطلب من المستخدمين عند تثبيته الحصول على إذن للوصول إلى الدليل الرئيسي.

مما يمنحه القدرة على الوصول إلى أي ملف ، و عثر على طريقة للالتفاف حول الحماية الخاص  بآبل والحصول على سجل التصفح الخاص بالمستخدم.

وعادًة ما تكون تطبيقات ماكنتوش في وضع الحماية، بمعنى أنها لا تستطيع الوصول إلى جميع أجزاء نظام التشغيل.

ما يفعله التطبيق في الخفاء :

حيث اكتشف أنه يرسل ملفًا مضغوطًا يحتوي على سجل التصفح وقائمة البرامج إلى خادم في الصين.

وبالنسبة للباحث الأمني فإن الحقيقة المتمثلة بقدرة البرنامج على جمع سجلات التصفح والالتفاف حول وضع الحماية يدل على أن آبل لا تقوم بتدقيق التطبيقات ضمن متجرها .

وقال الباحث إنه تواصل مع شركة آبل للإبلاغ عن التطبيق في 7 أغسطس/آب، لكن الشركة لم تتخذ أي إجراء حينها.

رد  Thomas Reed :

وقال توماس ريد Thomas Reed، الباحث في شركة الحماية MalwareBytes:

“إنه ليس خبيثًا تمامًا بالنظر إلى أنه لا يسرق بيانات حساسة للغاية مثل كلمات المرور.

بالرغم من قدرته نظريًا على ذلك بسبب الأذونات التي يمتلكها، ولكنه يقوم بأمور غير شرعية”.

وحذر من أن سجل التصفح هو شيء شخصي للغاية، وقد يكون حساسًا للغاية، فقد يحتوي على بيانات يمكن استخدامها للابتزاز.

وأضاف: “قد يتضمن سجل التصفح عناوين URL داخلية للشركة، مما قد يعطي مهاجمًا  معرفة كبيرة حول الأنظمة الداخلية.

وهذا أمر سيء، لكن الأسوأ أن يتم إرسال هذه الملومات إلى بلد لا تمتلك حكومته تاريخًا في حماية الخصوصية”.

ويقترح باتريك واردل على المستخدمين الذين قاموا بشراء التطبيق حذفه على الفور والمطالبة باسترداد الأموال.

كما اقترح أيضًا التشكيك في التطبيقات الموجودة على متجر آبل وعدم افتراض أنها آمنة لمجرد الموافقة عليها من قِبل شركة آبل.

وأضاف اذا كانت آبل تهتم  بالخصوصية وبمستخدميها فيجب عليها سحب التطبيق وإعادة الأموال للمستخدمين .

Leave A Reply

Your email address will not be published.