Из App Store для Mac исключили приложения компании Trend Micro - «Новости»
«Момент, которого вы так долго ждали»: создатели Pioner открыли запись на закрытую «бету», но зарегистрироваться не так уж и просто - «Новости сети»
«Момент, которого вы так долго ждали»: создатели Pioner открыли запись на закрытую «бету», но зарегистрироваться не так уж и просто - «Новости сети»
Соцсеть X обновила принцип блокировки пользователей — многим это не понравилось - «Новости сети»
Соцсеть X обновила принцип блокировки пользователей — многим это не понравилось - «Новости сети»
Обновлённый PC Manager очистит диск от мусора с помощью нового алгоритма и не только - «Новости сети»
Обновлённый PC Manager очистит диск от мусора с помощью нового алгоритма и не только - «Новости сети»
На фоне надвигающегося сиквела продажи Kingdom Come: Deliverance взяли новую высоту - «Новости сети»
На фоне надвигающегося сиквела продажи Kingdom Come: Deliverance взяли новую высоту - «Новости сети»
Дебютировал электрический кроссовер Zeekr X 2025 — автономность на 420 км и 268 л.с. всего за $21 050 - «Новости сети»
Дебютировал электрический кроссовер Zeekr X 2025 — автономность на 420 км и 268 л.с. всего за $21 050 - «Новости сети»
Теперь клиники могут отвечать на отзывы пользователей о врачах — «Блог для вебмастеров»
Теперь клиники могут отвечать на отзывы пользователей о врачах — «Блог для вебмастеров»
Создан порошок с рекордным уровнем поглощения CO2 из воздуха - «Новости сети»
Создан порошок с рекордным уровнем поглощения CO2 из воздуха - «Новости сети»
Криптовалюты упали после сообщения о расследовании возможных нарушений при использовании Tether - «Новости сети»
Криптовалюты упали после сообщения о расследовании возможных нарушений при использовании Tether - «Новости сети»
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности - «Новости сети»
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности - «Новости сети»
Тайным получателем чипов TSMC для Huawei оказалась компания, связанная с китайской Bitmain - «Новости сети»
Тайным получателем чипов TSMC для Huawei оказалась компания, связанная с китайской Bitmain - «Новости сети»
Новости мира Интернет » Новости » Из App Store для Mac исключили приложения компании Trend Micro - «Новости»
.




);

Только в конце прошлой недели из App Store для Mac было удалено приложение Adware Doctor, занимавшее первое место среди платных продуктов для безопасности. Как оказалось, решение Adware Doctor собирало конфиденциальную информацию о своих пользователях (например, историю браузеров), а затем передавало эти данные в Китай.


Теперь такая же судьба постигла ряд популярных приложений компании Trend Micro, включая Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus и Dr Unarchiver. Все они имели хорошие отзывы и рейтинг от 4,6 до 4,9. Равно как и в случае Adware Doctor, проблема заключается в том, что защитные продукты Trend Micro собирали информацию о машинах пользователей и историю браузеров, хотя в компании эти обвинения отчасти отрицают.


Впервые неэтичное поведение приложений Trend Micro было замечено еще в 2017 году. Тогда пользователь под ником PeterNopSled писал на форумах Malwarebytes, что его Mac оказался во власти приложения Open Any Files: RAR Support, которое не позволяет открывать файлы Word и Excel. Более того, подозрительное приложение почему-то рекламировало антивирус Trend Micro, хотя видимой связи между ними не было.




Разработчики Malwarebytes для Mac подтвердили подозрения пользователя, сообщив, что приложение Dr. Antivirus действительно связано с Trend Micro, хотя его эффективность можно поставить под вопрос, так как из 23 образчиков малвари Dr. Antivirus обнаружил только 5.


Теперь о проблеме заговорил и специалист Privacy_1st, ранее обнаруживший слежку со стороны Adware Doctor. Он опубликовал видео, демонстрирующее, что  Dr Cleaner и Dr. Antivirus собирают информацию о системе пользователя, а также историю браузеров Safari, Chrome и Firefox. Вся эти данные передаются на домен trendmicro.com, причем лишь время от времени, но не при каждом запуске приложения.




Такое же поведение было обнаружено и со стороны приложения  Dr. Unarchiver, о чем сообщил iOS-разработчик и автор 9to5Mac Гильерме Рамбо (Guilherme Rambo).





В итоге специалисты Trend Micro были вынуждены опубликовать официальное заявление о ситуации. Сначала в компании подтвердили, что приложения делали «небольшие снимки состояния» истории браузеров, но исключительно с целью поиска адвари и других угроз. Внутреннее расследование инцидента показало, что Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery и Duplicate Finder делали и загружали на удаленные серверы снимки состояния истории браузеров, но исключительно в целях улучшения безопасности и на разовой основе, чтобы покрыть 24 часа, предшествующие установке приложения.


В компании подчеркивают, что о потенциальном сборе данных и истории браузера сказано в EULA (лицензионном соглашении с конечным пользователем), а данные передавались на сервер, расположенный в облаке Amazon Web Services и управлявшийся исключительно специалистами Trend Micro.


Одно позже заявление было обновлено, и представители компании извинились перед сообществом, сообщив, что отказались от функций сбора информации из браузеров, удалили все хранившиеся в AWS логи, а также якобы обнаружили корень проблемы, который заключался в использовании common code библиотек. Сообщается, что функциональность сбора данных в текущем виде была по ошибке применена к ИБ-продуктам, и теперь эта неточность исправлена.


Источник новостиgoogle.com

. ); Только в конце прошлой недели из App Store для Mac было удалено приложение Adware Doctor, занимавшее первое место среди платных продуктов для безопасности. Как оказалось, решение Adware Doctor собирало конфиденциальную информацию о своих пользователях (например, историю браузеров), а затем передавало эти данные в Китай. Теперь такая же судьба постигла ряд популярных приложений компании Trend Micro, включая Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus и Dr Unarchiver. Все они имели хорошие отзывы и рейтинг от 4,6 до 4,9. Равно как и в случае Adware Doctor, проблема заключается в том, что защитные продукты Trend Micro собирали информацию о машинах пользователей и историю браузеров, хотя в компании эти обвинения отчасти отрицают. Впервые неэтичное поведение приложений Trend Micro было замечено еще в 2017 году. Тогда пользователь под ником PeterNopSled писал на форумах Malwarebytes, что его Mac оказался во власти приложения Open Any Files: RAR Support, которое не позволяет открывать файлы Word и Excel. Более того, подозрительное приложение почему-то рекламировало антивирус Trend Micro, хотя видимой связи между ними не было. Разработчики Malwarebytes для Mac подтвердили подозрения пользователя, сообщив, что приложение Dr. Antivirus действительно связано с Trend Micro, хотя его эффективность можно поставить под вопрос, так как из 23 образчиков малвари Dr. Antivirus обнаружил только 5. Теперь о проблеме заговорил и специалист Privacy_1st, ранее обнаруживший слежку со стороны Adware Doctor. Он опубликовал видео, демонстрирующее, что Dr Cleaner и Dr. Antivirus собирают информацию о системе пользователя, а также историю браузеров Safari, Chrome и Firefox. Вся эти данные передаются на домен trendmicro.com, причем лишь время от времени, но не при каждом запуске приложения. Такое же поведение было обнаружено и со стороны приложения Dr. Unarchiver, о чем сообщил iOS-разработчик и автор 9to5Mac Гильерме Рамбо (Guilherme Rambo). В итоге специалисты Trend Micro были вынуждены опубликовать официальное заявление о ситуации. Сначала в компании подтвердили, что приложения делали «небольшие снимки состояния» истории браузеров, но исключительно с целью поиска адвари и других угроз. Внутреннее расследование инцидента показало, что Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery и Duplicate Finder делали и загружали на удаленные серверы снимки состояния истории браузеров, но исключительно в целях улучшения безопасности и на разовой основе, чтобы покрыть 24 часа, предшествующие установке приложения. В компании подчеркивают, что о потенциальном сборе данных и истории браузера сказано в EULA (лицензионном соглашении с конечным пользователем), а данные передавались на сервер, расположенный в облаке Amazon Web Services и управлявшийся исключительно специалистами Trend Micro. Одно позже заявление было обновлено, и представители компании извинились перед сообществом, сообщив, что отказались от функций сбора информации из браузеров, удалили все хранившиеся в AWS логи, а также якобы обнаружили корень проблемы, который заключался в использовании common code библиотек. Сообщается, что функциональность сбора данных в текущем виде была по ошибке применена к ИБ-продуктам, и теперь эта неточность исправлена. Источник новости - google.com

0

Смотрите также

А что там на главной? )))



Комментарии )))