برنامه فوقالعاده محبوب در Apple Mac App Store که برای حفاظت از کاربران خود در مقابل ابزارهای تبلیغاتی و بدافزارها ساخته شده است، اتفاقا به طور مخفیانه سابقه مرورگر خودشان را بدون اجازه سرقت و آنها را به یک سرور در چین ارسال میکرد.
اما نکته مهمتر، حتی پس از اخطار یک ماه پیش اپل ، این شرکت هیچگونه اقدامی علیه این برنامه انجام نداد. نرمافزار مورد نظردر واقع "Adware Doctor" است،که نرمافزار شماره یک اپ استور محسوب شده و همچنین چهارمین برنامه پرداختی محبوب در فروشگاه 4.99 دلار فروش داشته است و به عنوان بهترین برنامه برای جلوگیری از نفوذ بدافزارها و فایلهای مخرب به مک شناخته شده است.
با این حال، یک محقق امنیتی با شناسه توییتری @ privacyis1st تقریبا یک ماه پیش از عملکرد مشکوک نرمافزار Adware Doctor پرده برداشت و همچنین یک سند ویدئویی از نحوه مرور سابقه مرورگر کاربر را به نمایش گذاشت.
آن محقق به اپل درباره فعالیت مشکوک Adware Doctor اطلاع داد اما برنامه توسعهدهنده به نام "Yongming Zhang" در فروشگاه Mac App Store همچنان در دسترس بود.
Adware Doctor اطلاعات دزدیده شده را به سرورهای چینی ارسال می کند، سپس متخصص تحقیقاتی Adware Doctor با کارمند سابقNSA ،پاتریک وردل بررسیهایی انجام دادند و امروز یک پست وبلاگ ارسال کردهاند و گفتهاند که این برنامه بر خلاف مقررات اپل بطور مخفیانه سابقه مرورگر کاربران را جمعآوری می کند و سپس آن را به یک سرور در چین منتقل میکند، که این نقض آشکار دستورالعملهای توسعه اپل است.
بر طبق گفته وردل، Adware Doctor دادههای حساس کاربران را جمعآوری میکند - عمدتا هر وبسایتی که بازدید کردهاید یا جستجو میکنید از همه مرورگرهای وب محبوب مانند Chrome، Firefox و Safari و سپس دادهها را به سرور چینی در http://. yelabapp.com/ ارسال میکند که توسط سازندگان این برنامه اداره میشود.
برای انجام این کار،
Adware Doctor از محدودیتهای فروشگاه اپل اعم از دسترسی کپی کردن و آپلود فایلهای کاربر از رایانه مک خود عبور میکند
. با توجه به روند فنی مشخص شده ،
Adware Doctor از مقررات برنامه اپل فرار میکند و فعالیتهای مرورگرهای محبوب وب را از جمله
Safari،
Chrome و
Firefox بررسی و سپس دادهها را به صورت فشرده با روش
sendPostRequestWithSuffix به سرور ارسال میکند
. بعلاوه توماس ریداز اشاره کرد که در ابتدا
Adware Docter به نام
Adware Medic شناخته میشد، که به وضوح کپی برنامه
AdwareMedic دیگری بود که توسط
MalwareBytes در سال
2015 به فروش میرسد و توسط مارک تجاری جدید به بازار عرضه میشود
این برنامه دو سال پس از آنکه
MalwareBytes شکایت کرد، از فروشگاه خارج شد و سپس تحت نام
Adware Doctor دوباره ظاهر شد و به بالاترین قیمت برای پرداخت هم نیاز دارد.
اپل یک ماه به این تحقیقات بی توجهی کرد از آنجا که برنامه، قوانین و دستورالعملهای فروشگاه را با جمع آوری دادههای کاربران بدون رضایت آنها و دور زدن لایههای حفاظتی نقض میکند ، وردل هفتهها قبل درباره این موضوع با آنها تماس گرفت اما این شرکت هیچ عکسالعملی نداشت.
با این حال، پس از آنکه پست وبلاگ وردل توسط رسانههای مختلف پخش شد، اپل نهایتا Adware Doctor را از فروشگاه Mac App ، همراه با سایر برنامههای توسعهدهنده AdBlock Maste حذف کرد.
همچنین، سرور چینی جمعآوری دادههای کاربران Adware Doctor در حال حاضر آفلاین است، احتمالا به دلیل توجه رسانهای که این برنامه دریافت کرده است.
کاربران که قبلا Adware Doctor را دانلود کردهاند، به شدت توصیه میشوند که برنامه را از سیستمهای خود حذف کنند.
ترجمه شده توسط علی حیدری