Ninguna tienda de aplicaciones es perfecta e infalible, y a pesar de lo mucho que suele presumir Apple de su ecosistema y la confiabilidad que inspira su sistema de revisión en la App Store y la Mac App Store, esta última acaba de sufrir un problema bastante serio.
Varias aplicaciones de la tienda de apps para macOS fueron descubiertas robando datos de navegación de los usuarios y enviándolos a sus servidores. Algunas de estas apps se encuentran en el top de las listas de popularidad, incluso hay apps de pago como Adware Doctor, la número uno entre las utilidades de la Mac App Store en Estados Unidos.
Apple ya ha eliminado las aplicaciones ofensoras de su tienda, Adware Doctor fue el primer caso, pero otras como Adware Medic, Dr. Cleaner, Dr. Unarchiver y más fueron descubiertas luego haciendo lo mismo.
Todas estaban recolectando el historial de navegación de Chrome, Safari y Firefox y subiéndolo en un archivo .ZIP a los servidores de la empresa, supuestamente es "Trend Micro, Inc.".
Además de esto, investigadores explicaron que también recopilan información sobre otras aplicaciones instaladas en el sistema, y todo lo hacen justo al iniciar la app. En 9to5Mac explican cómo comprobaron el comportamiento de estas apps, que convencen al usuario de darles acceso a su directorio /home.
Top Sold MacOS AppStore application is ROGUE. Adware Doctor is stealing your privacy. PoC: https://t.co/LmveX593q0#malware #virus #MacOS #Apple #MacBook #MacBookPro #CyberSecurity #privacy #GDPR #Hacking #hackers #cyberpunk #Alert
— Privacy 1st (@privacyis1st) 20 de agosto de 2018
Esta historia sirve de recordatorio, pues aunque no esperes que una app que viene de la App Store tenga ese nivel de acceso, si la usas para acceder al directorio de inicio, puede no solo acceder a tu historial de navegación como hicieron estas, sino a cosas como tus conversaciones de iMessage, tus emails y más.
Así que ten cuidado con lo que instalas, qué accesos les das, y nunca confíes mucho en aplicaciones que tienen "doctor" en el título.
En Genbeta | Descubierta una vulnerabilidad en macOS que compromete todo el sistema con sólo dos líneas de código
Ver 3 comentarios