Produk Keamanan Paling Populer di App Store Kirim Data Pengguna ke China – Apple akhirnya menghapus produk keamanan bernama Adware Doctor dari App Store. Adware Doctor sendiri sebelumnya menempati peringkat pertama sebagai produk aplikasi keamanan untuk macOS. Namun ternyata, Adware Doctor juga mengumpulkan informasi rahasia tentang penggunanya (misalnya, riwayat browser), dan kemudian mentransfer data ini ke China.
Biaya berlangganan Adware Doctor adalah 4.99 USD dan diiklankan sebagai “aplikasi terbaik”, yang melindungi terhadap malware dan adware.
Perilaku mencurigakan dari produk populer ini pertama kali diperhatikan oleh spesialis keamanan, yang dikenal di Twitter sebagai Privacy1st. Ia menemukan bahwa Adware Doctor melewati sandbox dan “mencatat” history browser Chrome, Safari, dan Firefox, menyusun daftar proses yang aktif di mesin, dan juga mengingat riwayat pencarian di App Store. Aplikasi ini menyimpan semua data yang dikumpulkan dalam riwayat arsip yang dilindungi password dengan nama history.zip . Kemudian, arsip ini secara rahasia ditransfer dari pengguna ke beberapa server jarak jauh yang berlokasi di China.
Sebagai ilustrasi untuk masalah ini, Privacy1st menerbitkan video yang dengan jelas menunjukkan apa yang terjadi.
Peneliti berbagi temuannya dengan spesialis keamanan informasi terkenal lainnya, Patrick Wardle (Patrick Wardle). Dan akhirnya Wardle menerbitkan analisis rinci dari program tersebut di blognya. Ternyata, informasi yang dikumpulkan oleh Adware Doctor dipindahkan ke remote host ads.yelabapp.com. Dan meskipun server itu sendiri terletak di cloud Amazon AWS, catatan DNS jelas menunjukkan bahwa ia dikelola dari China.
Setelah Patrick Wardle menerbitkan analisis rinci tentang aplikasi tersebut, Apple akhirnya menghapus Adware Doctor dari App Store, dan server yang berkomunikasi secara rahasia dengan aplikasi tersebut akhirnya offline.
Di blog, Ward mengkritik Apple karena kelambanan dan bertanya-tanya bagaimana aplikasi seperti itu sampai ke App Store jika perusahaan memeriksa setiap produk secara menyeluruh.
