Recentemente surgiu a noticia aqui no TugaTech sobre a descoberta de uma aplicação na App Store da Apple, a qual estaria a enviar dados de navegação dos utilizadores para servidores remotos. No entanto, o problema aparenta agora ser bem mais abrangente do que apenas uma app.
De acordo com várias fontes, a App Store possui várias aplicações diferentes, algumas das quais no topo de tabelas de classificação para compras / downloads, nas quais são enviados dados dos utilizadores para servidores remotos. Da lista fazem parte nomes como Adware Doctor, Adware Medic, Dr. Cleaner e Dr. Unarchiver.
Estas aplicações prometem remover diversos ficheiros considerados como inúteis do sistema, sendo requerida a permissão para acesso à Home do sistema operativo. No entanto, ao ser dada esta permissão, as aplicações procedem com a recolha do histórico de navegação do Safari, Google Chrome e Firefox, sendo o mesmo posteriormente encriptado e enviado para servidores remotos.
De notar que, apesar de unicamente o histórico de navegação ser acedido, as aplicações também poderiam ter acesso a outros conteúdos mais privados, como é caso de mensagens no iMessage ou a contas de email. É possível que as mesmas não tenham realizado esta tarefa para evitar a deteção antes de chegarem à loja da Apple.
Este caso agrava-se tendo em conta a popularidade das aplicações em causa. Como exemplo, a “Dr. Unarchiver” encontrava-se como sendo a 12º app mais descarregada dentro da categoria de “Free Apps” na App Store dos EUA.
Tendo em conta o rigoroso controla da Apple no envio de aplicações para a sua loja, será de estranhar como um conjunto tão vasto conseguiu chegar à mesma. Em todo o caso a empresa foi notificada da situação e, poucas horas depois, as apps foram removidas.
Nenhum comentário
Seja o primeiro!