Dentro de la categoría de utilidades, una de las aplicaciones más vendidas de la Mac App Store ha sido retirada de la tienda por Apple. Al parecer, esta aplicación recopilaba el historial de navegación de los usuarios que la instalaban en sus equipos.
Adware Doctor desaparece de la Mac App Store, pero el problema ya era conocido
Ya el pasado 20 de agosto, la cuenta @Privacyis1st publicaba este vídeo en su perfil de Twitter mostrando cómo la aplicación «Adware Doctor» roba datos de los usuarios. Más recientemente, el investigador de seguridad Patrick Wardle ha ahondado en este asunto y compatido su investigación en la publicación TechCrunch .
En la información contenida por Adware Doctor en la Mac App Store se dice que “mantendrá seguro tu Mac” y “eliminará molestos anuncios emergentes”. La aplicación era tan popular que, en Estados Unidos, ocupaba el número 5 en el top de aplicaciones de pago, tan sólo aventajada por aplicaciones tan populares como Notability y el propio Final Cut Pro de Apple.
Wardle explica que Adware Doctor se apropia de datos confidenciales de los usuarios, principalmente su historial de navegación y búsqueda, y los envía a servidores ubicados en China y gestionados por los propios responsables de la aplicación. Tras publicarse el video antes citado, se contactó con Apple hace un mes sin embargo, la app ha permanecido a la venta en la Mac App Store hasta que de nuevo ha estallado el escándalo.
Así recoge TechCrunch los hallazgos de Wardle:
Wardle descubrió que la aplicación descargada saltó a través de aros para eludir las funciones de sandboxing de Mac de Apple, que evita que las aplicaciones cojan datos en el disco duro, y cargar el historial de navegación de un usuario en los navegadores Chrome, Firefox y Safari.
Wardle descubrió que la aplicación, gracias al propio examen defectuoso de Apple, podría solicitar el acceso al directorio de inicio del usuario y sus archivos. Eso no está fuera de lo común, dice Wardle, porque las herramientas que se promocionan a sí mismas como anti-malware o anti-adware esperan tener acceso a los archivos del usuario para buscar problemas. Cuando un usuario permite ese acceso, la aplicación puede detectar y limpiar adware, pero si se descubre que es malicioso, puede «recolectar y filtrar cualquier archivo de usuario», dijo Wardle.
Una vez que se recopilan los datos, se comprime en un archivo y se envía a un dominio en China.
Wardle también ha señalado que Adware Doctor Ha podido estar “filtrando el historial de navegación de los usuarios, posiblemente durante años“. Por otro lado, también culpa a Apple de los hechos dado que la compañía promociona la Mac App Store como «el lugar más seguro para descargar aplicaciones para su Mac», lo que a menudo es cierto. Pero dado que la app infringe numerosas reglas y pautas de la tienda de aplicaciones, es decir, Wardle considera que Apple debería retirar la aplicación (lo que ya ha sucedido) y reembolsar el dinero a todos los usuarios afectados.
[irp]
Por último, también la aplicación Adblock Master, del mismo desarrollador, ha sido retirada de la Mac App Store.
