Des applis du Mac App Store récupèrent vos données

Partager la publication "Des applis du Mac App Store récupèrent vos données"

Plusieurs applications présentent sur le Mac App Store récupèrent vos données à votre insu. Et parmi elles, il a celles de Trend Micro.

Mac

L’un des crédos d’Apple est la sécurité et le respect de la vie privée. Cela vaut pour ses différents systèmes, mais aussi pour ses boutiques d’applications comme le Mac App Store. D’ailleurs, Phil Schiller, le chef marketing d’Apple, a déclaré en juin dernier que cette boutique était « l’endroit le plus sûr pour avoir des applications Mac« . En effet, Apple dispose de processus de vérification des applications disponibles dans le Mac App Store, censé protéger l’utilisateur. Mais ces processus semblent ne pas être efficaces selon plusieurs chercheurs en sécurité.

Le Mac App Store source de vol de données

Ainsi, des chercheurs en sécurité ont démontré que certaines applications étaient capables de récupérer des données utilisateurs sous couvert de certaines opérations puis de les expédier via Internet à des serveurs. Et parmi ces applications il en figurent plusieurs éditées par Trend Micro, assez connu dans le domaine de la sécurité.

Les applications de Trend Micro mises en cause sont Adware Doctor, Open Any Files, Dr.Antivirus, Dr.Cleaner Pro, Dr.Cleaner Disk et Dr.Unarchiver. Si vous avez une ou plusieurs de ces applications sur votre Mac, supprimez-les.

Si Apple avait fait la sourde oreille aux différentes alertes des chercheurs, la firme de Cupertino, sous la pression, a enfin fait le ménage et supprimée quasiment toutes les applications de Trend Micro.

Un processus de vol assez simple

Pour effectuer ce vol de données, les chercheurs ont démontré que cela était assez simple. En effet, une application comme Adware Doctor demande l’autorisation d’accès aux cookies, aux extensions et au cache des navigateurs Internet pour effectuer le nettoyage, ce qui est logique. Mais avant de les supprimer, l’application crée un fichier compressé zip et l’expédie à un serveur appartenant au domaine trendmicro.com.

Si Apple a réagi, Trend Micro ne l’a pas encore fait et aura sûrement du mal à justifier ces méthodes de gestions des données assez particulières.

Articles similaires

Nintendo Switch : déjà une mise à jour 10.0.1
Fortnite pour Android enfin disponible sur le Play Store
Netflix : comment verrouiller l’écran sur Android ?
Magic Keyboard : qu’en pensent ceux qui l’ont testé ?