2018/09/10

Dr. Unarchiver e Dr. Cleaner para Mac também espiam histórico dos sites visitados


Depois do Adware Doctor, vão-se descobrindo muito mais apps populares para Mac que estão a enviar o histórico do sites visitados e apps instaladas sem o consentimento dos utilizadores, agora sendo apanhadas apps da Trend Micro, incluindo os Dr. Unarchiver e Dr. Cleaner.

Tal como o caso do Adware Doctor, também estes Dr. Unarchiver e Dr. Cleaner (entre outros) aproveitam-se da oportunidade de acederem ao sistema de ficheiros que é dada pelos utilizadores, para acederem ao histórico de navegação dos browsers que estiverem instalados, assim como uma lista de todas as apps instaladas, e enviarem tudo para um servidor externo.

É exactamente o tipo de abuso que nos sistemas mobile foi obrigando a que fosse criado um sistema de permissões cada vez mais complexo - e que mesmo depois de ter sido criado, apenas levou à criação de técnicas especializadas em tentar obter as permissões necessárias com uma qualquer desculpa, quando o real intuito é outro. Neste caso, uma ferramenta de descomprimir ficheiros RAR e ZIP, ou de limpeza de discos, facilmente consegue "justificar" a necessidade de aceder a todos os ficheiros... e depois fazer o que muito bem entender, para além daquilo que é suposto.

Infelizmente não haverá muitas formas "simples" de evitar que isto continue a ser feito, mas à custa de casos como estes (e muitos outros que certamente se irão descobrir à medida que se presta mais atenção a isto) espero que as pessoas fiquem sensibilizadas para este tipo de abusos. Do lado dos sistemas operativos, o mais que podemos pedir é que disponibilizem ferramentas que permitam aos utilizadores detectar quando houver actividade suspeita.


... Até faz tremer pensar naquelas décadas em que simplesmente se confiava que todos programas executados só faziam aquilo que diziam fazer, não é?

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]