La boutique officielle Mac App Store est certainement un lieu qui ne devrait souffrir d’aucun doute de la part des utilisateurs des produits Apple. Ils y téléchargent des applications pour leurs matériels en ne pensant qu’au bien que ces dernières leur procureront. Par ailleurs, Apple déclare : « Le Mac App Store est l'endroit le plus sûr pour télécharger des applications pour votre Mac. Apple passe en revue chaque application avant qu'elle ne soit acceptée par le magasin, et s'il y a un problème avec une application, Apple peut la supprimer rapidement. »
Cependant, Patrick Wardle, un chercheur en sécurité, a découvert qu’Adware Doctor, une application très populaire, « dérobe subrepticement votre historique de navigation ».
Adware Doctor serait pourtant la meilleure application pour supprimer une variété de menaces adware courantes ciblant les utilisateurs de Mac. « Adware Doctor supprimera les extensions, les cookies et les cashes pour restaurer votre navigateur. Les signets et l'historique ne seront pas affectés », voilà ce qui est, en substance, écrit sur l’interface utilisateur d’Adware Doctor, l’application qui figure au numéro 4 des applications les plus populaires sur le site principal d’Apple. Il est, par ailleurs, le numéro 1 des applications dans la catégorie des utilitaires payants.
Toutefois, Adware Doctor, en plus de faire son travail pour lequel il est populaire, il dérobe les données de navigation des utilisateurs sans leur consentement et au mépris d’une politique de confidentialité massive d’Apple au sujet du comportement des applications des tiers vendues dans Mac App Store. En effet, Apple déclare : « Les applications qui collectent des données utilisateur ou d'utilisation doivent obtenir le consentement de l'utilisateur pour la collection. », « Les applications doivent respecter les paramètres d'autorisation de l'utilisateur et ne pas tenter… de piéger ou forcer des personnes à consentir à un accès inutile aux données. », « Les développeurs qui utilisent leurs applications pour découvrir subrepticement ... des données privées seront supprimés du programme pour développeurs. »
En effet, les faits sur le comportement malveillant de Aware Doctor, une application du développeur chinois Yongming Zhang, ont été révélés par le chercheur @privacyis1st dans un tweet. « Dans ce tweet, il a publié un lien vers une vidéo qui semblait montrer Adware Doctor collectant et exfiltrant furtivement une variété de données utilisateur sensibles, y compris l’historique du navigateur », a déclaré Wardle. Après s’être penché sur la question, le chercheur a pu confirmer les faits du tweet.
Lorsque l’utilisateur click « ok » sur la boite de dialogue « Ready to clean now ? » dans l’interface d’Adware Doctor, ceci aurait donné un accord implicite d’accès aux données privées de l’utilisateur. Les recherches de Wardle ont montré que l’application chargée de nettoyer les navigateurs génère un fichier chiffré nommé history.zip. Une fois déchiffré, le contenu du fichier a révélé qu’Aware Doctor a collecté l'historique de navigation du chercheur.
Alors que l'un des principaux avantages de l'installation d'applications à partir du Mac App Store officiel est que ces applications s’exécutent en mode sandbox et que lorsqu'une application s'exécute dans un sandbox, elle est limitée dans son accès aux fichiers et aux informations utilisateur, Adware Doctor a eu la possibilité d’accéder et de collecter l’historique de navigation des utilisateurs dont il n’avait pas accès normalement. Wardle a découvert que l’application a obtenu le droit d’accès à ces données personnelles des utilisateurs. Ce qui montre qu’un accord implicite lui a été accordé par les utilisateurs.
Wardle a déclaré a ce sujet que « Désormais, un outil anti-malware ou anti-adware aura besoin d’une autorisation d’accès légitime aux fichiers et aux répertoires des utilisateurs, par exemple pour les scanner à la recherche de code malveillant. Cependant, une fois que l'utilisateur aura cliqué sur Autoriser, Adware Doctor ayant demandé l'autorisation d'accéder au répertoire personnel de l'utilisateur, il aura carte blanche pour accéder à tous les fichiers de l'utilisateur. Donc, oui, il sera possible de détecter et de nettoyer les logiciels publicitaires, mais aussi de collecter et d'exfiltrer n'importe quel fichier utilisateur, c'est ce qu'il choisit! »
Selon Wardle, l’accès à ces données très privées de l’utilisateur prouve un caractère très trompeur d’Adware Doctor et contourner le Mac App Sanbox semble également une violation fragrante des règles et politiques d’Apple. Par ailleurs, Adware Dortor aurait un passé douteux.
Le chercheur se pose aussi la question, « si Apple examine vraiment chaque application avant qu'elle ne soit acceptée par le magasin, comment ces violations graves (et évidentes) de cette application ont-elles été manquées ? »
La violation a été révélée par le premier chercheur le 20 août. Cependant, plus de deux semaines après la révélation, Adware Doctor était toujours dans la boutique en ligne de Apple.
Toutefois, Apple a retiré Adware Doctor de Mac App Store, selon le chercheur Patrick Wardle, dans une mise à jour sur son blog.
Source : Patrick Wardle
Et vous ?
Que pensez-vous de cette découverte?
serez-vous prêts à installer, à l’instant, une autre application classée N°1 dans Mac App Store ?
Voir aussi
Avast découvre des adwares pré-installés sur de nombreux smartphones Android d'entrée de gamme, la France figure parmi les pays les plus touchés
Faites-vous usage de CCleaner, l'appli d'optimisation des systèmes sous Windows ? Que pensez-vous de l'orientation définie par Avast ?
L'accès à l'App Store a été temporairement bloqué en Iran, empêchant les utilisateurs iOS de profiter des mises à jour ou de télécharger des apps
Apple annonce formellement le bannissement des antivirus de son App Store, dans une récente mise à jour de sa politique destinée aux développeurs
Apple vire les antivirus de son App store, les dispositifs iOS sont-ils suffisamment sécurisés?
Une Application Mac Adware Doctor prise en train de voler les historiques de navigation des utilisateurs,
Et supprimée de Mac App Store
Une Application Mac Adware Doctor prise en train de voler les historiques de navigation des utilisateurs,
Et supprimée de Mac App Store
Le , par Stan Adkens
Une erreur dans cette actualité ? Signalez-nous-la !