Из App Store для Mac исключили приложения компании Trend Micro - «Новости»
Заждались: продажи S.T.A.L.K.E.R. 2: Heart of Chornobyl за два дня после релиза превысили миллион копий - «Новости сети»
Заждались: продажи S.T.A.L.K.E.R. 2: Heart of Chornobyl за два дня после релиза превысили миллион копий - «Новости сети»
Блогер показал, как пройти Baldur’s Gate 3, не делая в бою абсолютно ничего - «Новости сети»
Блогер показал, как пройти Baldur’s Gate 3, не делая в бою абсолютно ничего - «Новости сети»
Microsoft открыла доступ к скандальной ИИ-функции Recall — пользователям разрешили ограничить её «подглядывания» - «Новости сети»
Microsoft открыла доступ к скандальной ИИ-функции Recall — пользователям разрешили ограничить её «подглядывания» - «Новости сети»
У Nvidia нашлась ахиллесова пята — треть выручки зависит от настроения трёх клиентов - «Новости сети»
У Nvidia нашлась ахиллесова пята — треть выручки зависит от настроения трёх клиентов - «Новости сети»
Представлен 80-долларовый смартфон Tecno Pop 9 — с Helio G50 и батареей на 5000 мА·ч - «Новости сети»
Представлен 80-долларовый смартфон Tecno Pop 9 — с Helio G50 и батареей на 5000 мА·ч - «Новости сети»
Первая за 11 лет новая книга Анджея Сапковского из цикла «Ведьмак» получила название «Перекрёсток воронов» — первые подробности - «Новости сети»
Первая за 11 лет новая книга Анджея Сапковского из цикла «Ведьмак» получила название «Перекрёсток воронов» — первые подробности - «Новости сети»
Роскомнадзор с декабря начнёт блокировать сайты за публикацию научной информации о VPN - «Новости сети»
Роскомнадзор с декабря начнёт блокировать сайты за публикацию научной информации о VPN - «Новости сети»
Миллионер с зарплатой сантехника: выяснилось, сколько зарабатывает глава OpenAI - «Новости сети»
Миллионер с зарплатой сантехника: выяснилось, сколько зарабатывает глава OpenAI - «Новости сети»
SpaceX рассказала, почему затопила ракету Super Heavy во время последнего запуска Starship - «Новости сети»
SpaceX рассказала, почему затопила ракету Super Heavy во время последнего запуска Starship - «Новости сети»
Представлена технология охлаждения чипов светом — секретная и только по предварительной записи - «Новости сети»
Представлена технология охлаждения чипов светом — секретная и только по предварительной записи - «Новости сети»
Новости мира Интернет » Новости » Из App Store для Mac исключили приложения компании Trend Micro - «Новости»
.




);

Только в конце прошлой недели из App Store для Mac было удалено приложение Adware Doctor, занимавшее первое место среди платных продуктов для безопасности. Как оказалось, решение Adware Doctor собирало конфиденциальную информацию о своих пользователях (например, историю браузеров), а затем передавало эти данные в Китай.


Теперь такая же судьба постигла ряд популярных приложений компании Trend Micro, включая Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus и Dr Unarchiver. Все они имели хорошие отзывы и рейтинг от 4,6 до 4,9. Равно как и в случае Adware Doctor, проблема заключается в том, что защитные продукты Trend Micro собирали информацию о машинах пользователей и историю браузеров, хотя в компании эти обвинения отчасти отрицают.


Впервые неэтичное поведение приложений Trend Micro было замечено еще в 2017 году. Тогда пользователь под ником PeterNopSled писал на форумах Malwarebytes, что его Mac оказался во власти приложения Open Any Files: RAR Support, которое не позволяет открывать файлы Word и Excel. Более того, подозрительное приложение почему-то рекламировало антивирус Trend Micro, хотя видимой связи между ними не было.




Разработчики Malwarebytes для Mac подтвердили подозрения пользователя, сообщив, что приложение Dr. Antivirus действительно связано с Trend Micro, хотя его эффективность можно поставить под вопрос, так как из 23 образчиков малвари Dr. Antivirus обнаружил только 5.


Теперь о проблеме заговорил и специалист Privacy_1st, ранее обнаруживший слежку со стороны Adware Doctor. Он опубликовал видео, демонстрирующее, что  Dr Cleaner и Dr. Antivirus собирают информацию о системе пользователя, а также историю браузеров Safari, Chrome и Firefox. Вся эти данные передаются на домен trendmicro.com, причем лишь время от времени, но не при каждом запуске приложения.




Такое же поведение было обнаружено и со стороны приложения  Dr. Unarchiver, о чем сообщил iOS-разработчик и автор 9to5Mac Гильерме Рамбо (Guilherme Rambo).





В итоге специалисты Trend Micro были вынуждены опубликовать официальное заявление о ситуации. Сначала в компании подтвердили, что приложения делали «небольшие снимки состояния» истории браузеров, но исключительно с целью поиска адвари и других угроз. Внутреннее расследование инцидента показало, что Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery и Duplicate Finder делали и загружали на удаленные серверы снимки состояния истории браузеров, но исключительно в целях улучшения безопасности и на разовой основе, чтобы покрыть 24 часа, предшествующие установке приложения.


В компании подчеркивают, что о потенциальном сборе данных и истории браузера сказано в EULA (лицензионном соглашении с конечным пользователем), а данные передавались на сервер, расположенный в облаке Amazon Web Services и управлявшийся исключительно специалистами Trend Micro.


Одно позже заявление было обновлено, и представители компании извинились перед сообществом, сообщив, что отказались от функций сбора информации из браузеров, удалили все хранившиеся в AWS логи, а также якобы обнаружили корень проблемы, который заключался в использовании common code библиотек. Сообщается, что функциональность сбора данных в текущем виде была по ошибке применена к ИБ-продуктам, и теперь эта неточность исправлена.


Источник новостиgoogle.com

. ); Только в конце прошлой недели из App Store для Mac было удалено приложение Adware Doctor, занимавшее первое место среди платных продуктов для безопасности. Как оказалось, решение Adware Doctor собирало конфиденциальную информацию о своих пользователях (например, историю браузеров), а затем передавало эти данные в Китай. Теперь такая же судьба постигла ряд популярных приложений компании Trend Micro, включая Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus и Dr Unarchiver. Все они имели хорошие отзывы и рейтинг от 4,6 до 4,9. Равно как и в случае Adware Doctor, проблема заключается в том, что защитные продукты Trend Micro собирали информацию о машинах пользователей и историю браузеров, хотя в компании эти обвинения отчасти отрицают. Впервые неэтичное поведение приложений Trend Micro было замечено еще в 2017 году. Тогда пользователь под ником PeterNopSled писал на форумах Malwarebytes, что его Mac оказался во власти приложения Open Any Files: RAR Support, которое не позволяет открывать файлы Word и Excel. Более того, подозрительное приложение почему-то рекламировало антивирус Trend Micro, хотя видимой связи между ними не было. Разработчики Malwarebytes для Mac подтвердили подозрения пользователя, сообщив, что приложение Dr. Antivirus действительно связано с Trend Micro, хотя его эффективность можно поставить под вопрос, так как из 23 образчиков малвари Dr. Antivirus обнаружил только 5. Теперь о проблеме заговорил и специалист Privacy_1st, ранее обнаруживший слежку со стороны Adware Doctor. Он опубликовал видео, демонстрирующее, что Dr Cleaner и Dr. Antivirus собирают информацию о системе пользователя, а также историю браузеров Safari, Chrome и Firefox. Вся эти данные передаются на домен trendmicro.com, причем лишь время от времени, но не при каждом запуске приложения. Такое же поведение было обнаружено и со стороны приложения Dr. Unarchiver, о чем сообщил iOS-разработчик и автор 9to5Mac Гильерме Рамбо (Guilherme Rambo). В итоге специалисты Trend Micro были вынуждены опубликовать официальное заявление о ситуации. Сначала в компании подтвердили, что приложения делали «небольшие снимки состояния» истории браузеров, но исключительно с целью поиска адвари и других угроз. Внутреннее расследование инцидента показало, что Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery и Duplicate Finder делали и загружали на удаленные серверы снимки состояния истории браузеров, но исключительно в целях улучшения безопасности и на разовой основе, чтобы покрыть 24 часа, предшествующие установке приложения. В компании подчеркивают, что о потенциальном сборе данных и истории браузера сказано в EULA (лицензионном соглашении с конечным пользователем), а данные передавались на сервер, расположенный в облаке Amazon Web Services и управлявшийся исключительно специалистами Trend Micro. Одно позже заявление было обновлено, и представители компании извинились перед сообществом, сообщив, что отказались от функций сбора информации из браузеров, удалили все хранившиеся в AWS логи, а также якобы обнаружили корень проблемы, который заключался в использовании common code библиотек. Сообщается, что функциональность сбора данных в текущем виде была по ошибке применена к ИБ-продуктам, и теперь эта неточность исправлена. Источник новости - google.com

0

Смотрите также

А что там на главной? )))



Комментарии )))