آبل تزيل تطبيق Adware Doctor بسبب سرقة البيانات
أزالت شركة آبل أداة المساعدة الدفوعة رقم واحد في متجر Mac App Store المسماة Adware Doctor بعد أن تبين أنها تسجل بيانات التطبيق وسجل المتصفح بشكل سري وترسله إلى خادم موجود في الصين، وتأتي هذه الخطوة بعد مرور شهر على حصول آبل على تبليغ من قبل باحث أمني حول النشاطات غير المشروعة لهذا التطبيق وظهور العديد من التقارير التي تحدثت حول هذا الموضوع، حيث حذر باحثان من أن التطبيق الذي يفترض به حماية مستخدمي أجهزة ماكنتوش من تهديدات الخصوصية يعمل على تجميع سجلات التصفح الخاصة بالمستخدمين وإرسالها إلى خادم في الصين، فيما يعتبر مشكلة خصوصية ضخمة.
وتعرضت آبل لانتقادات بسبب عدم قيامها بالتصرف بشكل سريع حيال التطبيق الذي يباع بسعر 4.99 دولار أمريكي ويعد بإزالة البرامج الضارة وغيرها من البرامج الأخرى غير المرغوب فيها من أجهزة حواسيب آبل، حيث يعمل Adware Doctor على حفظ سجلات التصفح، فيما يمثل انتهاك واضح لمبادئ آبل الخاصة وقواعد خصوصية التطبيقات، وذلك وفقًا لما كتبه المحلل السابق في NSA والمؤسس المشارك في DigitaSecurity والباحث الأمني المعروف بأبحاثه حول أمن حواسيب ماكنتوش باتريك واردل Patrick Wardle.
ووفقًا لباتريك وباحث آخر يطلق على نفسه اللقب المستعار Privacy1st فإن تطبيق Adware Doctor يطلب من المستخدمين عند تثبيته الحصول على إذن للوصول إلى الدليل الرئيسي، مما يمنحه القدرة على الوصول إلى أي ملف هناك، ويبدو أن مطور التطبيق قد عثر على طريقة للالتفاف حول بعض قيود وضع الحماية الخاص بشركة آبل والحصول على سجل التصفح الخاص بالمستخدم، بالإضافة إلى قائمة بجميع العمليات الجارية على جهاز الحاسب.
وعادًة ما تكون تطبيقات ماكنتوش في وضع الحماية، بمعنى أنها لا تستطيع الوصول إلى جميع أجزاء نظام التشغيل، وحلل باتريك واردل التطبيق، حيث اكتشف أنه يرسل ملفًا مضغوطًا يحتوي على سجل التصفح وقائمة البرامج إلى خادم في الصين، وبالنسبة للباحث الأمني فإن الحقيقة المتمثلة بقدرة Adware Doctor على جمع سجلات التصفح والالتفاف حول بعض قيود وضع الحماية يدل على أن آبل قد لا تقوم بتدقيق التطبيقات التي تتواجد ضمن متجرها كما يجب.
وقال الباحث إنه تواصل مع شركة آبل للإبلاغ عن التطبيق في 7 أغسطس/آب، لكن الشركة لم تتخذ أي إجراء حينها، وقال توماس ريد Thomas Reed، الباحث في شركة الحماية MalwareBytes: “إن Adware Doctor ليس خبيثًا تمامًا بالنظر إلى أنه لا يسرق بيانات حساسة للغاية مثل كلمات المرور، بالرغم من قدرته نظريًا على ذلك بسبب الأذونات التي يمتلكها، ولكنه يقوم بأمور غير شرعية”.
وحذر من أن سجل التصفح هو شيء شخصي للغاية، وقد يكون حساسًا للغاية، فقد يحتوي على بيانات يمكن استخدامها للابتزاز، وأضاف: “قد يتضمن سجل التصفح عناوين URL داخلية للشركة، مما قد يعطي مهاجمًا محتملاً معرفة كبيرة حول الأنظمة الداخلية للشركة، وهذا أمر سيء، لكن الأسوأ أن يتم إرسال هذه الملومات إلى بلد لا تمتلك حكومته تاريخًا في حماية الخصوصية”.
ويقترح باتريك واردل على المستخدمين الذين قاموا بشراء Adware Doctor حذف التطبيق على الفور والمطالبة باسترداد الأموال، كما اقترح أيضًا التشكيك في التطبيقات الموجودة على متجر آبل وعدم افتراض أنها آمنة لمجرد الموافقة عليها من قِبل شركة آبل، وأضاف أنه في حال كانت آبل تهتم فعلًا بالخصوصية وبمستخدميها فيجب عليها سحب التطبيق وإعادة الأموال لجميع المستخدمين الذين انتهكت خصوصيتهم وثقتهم بشكل كبير.
