Только в конце прошлой недели из App Store для Mac было удалено приложение Adware Doctor, занимавшее первое место среди платных продуктов для безопасности. Как оказалось, решение Adware Doctor собирало конфиденциальную информацию о своих пользователях (например, историю браузеров), а затем передавало эти данные в Китай.

Теперь такая же судьба постигла ряд популярных приложений компании Trend Micro, включая Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus и Dr Unarchiver. Все они имели хорошие отзывы и рейтинг от 4,6 до 4,9. Равно как и в случае Adware Doctor, проблема заключается в том, что защитные продукты Trend Micro собирали информацию о машинах пользователей и историю браузеров, хотя в компании эти обвинения отчасти отрицают.

Впервые неэтичное поведение приложений Trend Micro было замечено еще в 2017 году. Тогда пользователь под ником PeterNopSled писал на форумах Malwarebytes, что его Mac оказался во власти приложения Open Any Files: RAR Support, которое не позволяет открывать файлы Word и Excel. Более того, подозрительное приложение почему-то рекламировало антивирус Trend Micro, хотя видимой связи между ними не было.

Разработчики Malwarebytes для Mac подтвердили подозрения пользователя, сообщив, что приложение Dr. Antivirus действительно связано с Trend Micro, хотя его эффективность можно поставить под вопрос, так как из 23 образчиков малвари Dr. Antivirus обнаружил только 5.

Теперь о проблеме заговорил и специалист Privacy_1st, ранее обнаруживший слежку со стороны Adware Doctor. Он опубликовал видео, демонстрирующее, что  Dr Cleaner и Dr. Antivirus собирают информацию о системе пользователя, а также историю браузеров Safari, Chrome и Firefox. Все эти данные передаются на домен trendmicro.com, причем лишь время от времени, но не при каждом запуске приложения.

Такое же поведение было обнаружено и со стороны приложения  Dr. Unarchiver, о чем сообщил iOS-разработчик и автор 9to5Mac Гильерме Рамбо (Guilherme Rambo).

В итоге специалисты Trend Micro были вынуждены опубликовать официальное заявление о ситуации. Сначала в компании подтвердили, что приложения делали «небольшие снимки состояния» истории браузеров, но исключительно с целью поиска адвари и других угроз. Внутреннее расследование инцидента показало, что Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery и Duplicate Finder делали и загружали на удаленные серверы снимки состояния истории браузеров, но исключительно в целях улучшения безопасности и на разовой основе, чтобы покрыть 24 часа, предшествующие установке приложения.

В компании подчеркивают, что о потенциальном сборе данных и истории браузера сказано в EULA (лицензионном соглашении с конечным пользователем), а данные передавались на сервер, расположенный в облаке Amazon Web Services и управлявшийся исключительно самими специалистами Trend Micro.

Одно позже заявление было обновлено, и представители компании извинились перед сообществом, сообщив, что отказались от функций сбора информации из браузеров, удалили все хранившиеся в AWS логи, а также якобы обнаружили корень проблемы, который заключался в использовании common code библиотек. Сообщается, что функциональность сбора данных в текущем виде была по ошибке применена к ИБ-продуктам, и теперь эта неточность исправлена.

Теги: CSS, Trend компании браузеров, Micro Antivirus