Az Apple platformjain is adatvadász appok bukkantak fel (frissítve)

Az Apple asztali és mobilos alkalmazásboltja sem volt mentes a problémáktól az elmúlt napokban: a Mac App Store-ban egy népszerű appról derült ki, hogy a felhasználók böngészési előzményeit gyűjtögeti, míg az iOS-es alkalmazásboltban arra derült  fény, hogy több tucat alkalmazás továbbítja a felhasználók helyadatait monetizáló cégeknek. A Mac App Store-ból a vállalat gyorsan kiebrudalta a renitens szoftvert, az iOS-t célzó problémás appokon azonban nehezebb fogást találni.

Az asztali platformon az Adware Doctor kavart port, amelynél ráadásul nem egy ismeretlen appról van szó, a szoftver az alkalmazásbolt "Utilities" kategóriájának legjobban teljesítő szoftvere volt, de még fizetős appok teljes ranglistáján is elérte a 4. helyet, míg az Apple a napokban el nem távolította. Az app ugyanis bár azt ígéri, kigyomlálja a böngészés közben felugró hirdetéseket, illetve eltávolít egyes fenyegetéseket a felhasználó számítógépéről, valójában sokkal inkább a böngészési, illetve keresési előzményeket gyűjtögeti, majd a készítők Kínában található szerverére továbbítja.

Nem elég magas a kerítés?

Ahogy a Malwarebytes szakértői az Objective-see blogon közzétett írásukban rámutatnak, az app a legitimnek tűnő működés, például a malware-adatbázisok lekérése mellett, a háttérben egy sokat sejtető nevű, jelszóval védett "history.zip" archívumot is létrehoz, amelyet később a készítők szerverére tölt fel - a fájlhoz tartozó jelszót ugyanakkor a készítőknek nem sikerült túl hatékonyan elrejteni, az belekódolt formában megtalálható a szoftver binárisában. Ennek birtokában már megnyitható a tömörített fájl, amelyben megtalálhatók a Firefox, Chrome és Safari böngészőkhöz tartozó előzmények, de még az App Store keresési előzményei is.

Bár a Mac App Store-ból letöltött alkalmazásokat a rendszer jellemzően sandboxban futtatja, pont a hasonló viselkedés megfékezése végett, miután azonban az Adware Doctor, papíron legalábbis biztonsági szoftver, az az első használatkor a felhasználó engedélyét kéri a Home könyvtár tartalmának kezeléséhez - amire egy biztonsági szoftver esetében magától értetődő módon szükség is van. Az engedélyek birtokában aztán az app kedvére megszerezheti a böngészési adatokat.

Az Adware Doctor már korábban is kihúzta a gyufát az Apple-nél, az app 2016-ban az AppleScriptet használva próbált emelkedett jogosultságokhoz jutni a Maceken - ami természetesen szembement az App Store irányelveivel. A helyzetet tovább súlyosbítja, hogy jó eséllyel az alkalmazás látszólagos népszerűsége is hamis értékeléseknek tudható be: az Apple Insider fórumain már két éve felmerült, hogy az App Store-ban több alkalmazás hamis értékelésekkel és véleményekkel kerül a listák élére, az említett példák között pedig elsőként bukkan fel az Adware Doctor.

Érdekes módon a szoftver negatív előtörténetének dacára nem sikerült rávenni az egyébként ilyen téren általában szigorú Apple-t, hogy gyorsan távolítsa el az appot - a cupertinói óriás csak a napokban törölte a szoftvert, annak ellenére, hogy az első panaszok a hivatalos csatornákon már több mint egy hónapja befutottak a céghez.

Sok mobilapp is beszédesebb a kelleténél

De az iOS-es App Store sem biztosít teljes védelmet a túlzottan kíváncsi fejlesztők ellen: a GuardianApp szakértői ugyancsak a napokban számoltak be róla, hogy egyre több iOS app gyűjt helyadatokat a felhasználóktól, amelyeket aztán a hasonló információk monetizációjára szakosodott vállalatoknak továbbít. A kutatók mintegy 24 hasonló appot számoltak össze az iOS-es App Store-ban, amelyek az Adware Doctorhoz hasonlóan valamilyen hitelesnek tűnő indokkal kérnek hozzáférést a felhasználótól az eszköz helyéhez. Az engedély birtokában már szabadon gyűjthetik be a GPS adatokat, de más adatpontokra is vadásznak, mint a Bluetooth LE Beacon adatok, a Wi-Fi SSID-k vagy épp a BSSID-k, azaz a hálózati MAC címek. Egyes cégek még ezeken felül is gyűjtenek információkat, a gyorsulásmérő adataitól kezdve a hirdetési azonosítókon és a mobilhálózatok nevén át egészen az akkumulátor aktuális töltöttségéig.

Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.

Szerencsére iOS-en van mód a fentiek legalább részleges orvoslására, a beállítások Privacy menüpontja alatt a "Limit Ad Tracking" funkciót bekapcsolva az adott eszköz egyedi azonosítása korlátozható, továbbá értelemszerűen a helyhozzáférés megtagadásával, illetve a Bluetooth használaton kívüli lekapcsolásával is megköthető az appok keze. A GuardianApp listája alapján olyan népszerű appok is érintettek az ügyben mint a 215 millió felhasználót számláló Ask.fm vagy a 70 milliós bázissal rendelkező GasBuddy.

Noha a fejlesztők sok esetben arra hivatkoznak, hogy az értékesített adatok nem tartalmaznak a felhasználók személyes azonosítására használható információkat, a biztonsági szakértők ezt vitatják, hiszen a pontos földrajzi elhelyezkedés birtokában a felhasználó otthona vagy munkahelye is könnyen meghatározható. Noha az Apple októbertől explicit adatvédelmi szabályzatot követel majd meg az App Store-ba feltöltött alkalmazásokhoz, amelyben amellett, hogy az egyes szoftverek milyen adatokat gyűjtenek, a fejlesztőknek azt is fel kell majd tüntetniük, hogy azokat pontosan mire használják. Egyelőre azonban kétségesnek látszik, hogy a felhasználók végig is olvasnák azokat, illetve hogy a fenti üzleti magatartás nyílt lapok mellett ellehetetlenülne.

Frissítés: időközben az Apple bekeményített és a Mac App Store-ból egy sor további, személyes adatokat gyűjtő alkalmazást törölt. Az ügyet súlyosbítja, hogy nem jobbára ismeretlen kínai fejlesztőktől származó appokról van szó, hanem az ismert biztonsági cég, a Trend Micro szoftvereiről - vagy legalábbis a cég neve alatt publikált appokról. Ahogy a 9to5Mac is kiemeli, a cég Dr. Unarchiver és egyéb alkalmazásai az Adware Doctorhoz hasonló módszerrel böngészési előzményeket gyűjtöttek a felhasználók engedélye nélkül. Az Apple az összes a céghez köthető appot eltávolította a Mac App Store-ból.