• IT-Karriere:
  • Services:

Spyware: Mac-App Adware Doctor sammelt heimlich Nutzerdaten

Apple hat die kostenpflichtige App Adware Doctor aus dem hauseigenen Mac App Store gelöscht. Sie liest heimlich den Browserverlauf aus, wie schon seit einem Monat bekannt war. Und sie ist nicht die einzige.

Artikel veröffentlicht am , Moritz Tremmel
Mac-Apps lesen den Browserverlauf mit.
Mac-Apps lesen den Browserverlauf mit. (Bild: 377053/CC0 1.0)

Die beliebte App Adware Doctor soll vor Schadsoftware schützen, allerdings sucht sie nicht nur nach Viren auf der Festplatte, sondern liest auch die Browserverläufe von Safari, Chrome und Firefox aus, wie der Sicherheitsforscher Privacy 1st entdeckt hat. Erst einen Monat, nachdem das Problem gemeldet wurde, hat Apple die App aus dem Mac App Store gelöscht.

Stellenmarkt
  1. Sächsische Staatsministerium für Energie, Klimaschutz, Umwelt und Landwirtschaft (SMEKUL), Dresden, Niederwiesa
  2. KION Group AG, Frankfurt am Main

Um Malware auf der Festplatte oder SSD des Käufers zu entdecken, benötigt die App Zugriff auf das Homeverzeichnis und die Dateien des Benutzers, die sie anschließend mit Signaturen von bekannten Viren abgleicht. Allerdings nutzt die Software die Berechtigung ebenfalls dazu, den Browserverlauf auszulesen und an chinesische Server zu übertragen. Die Daten werden in eine Zip-Datei gepackt und an die Domain adscan.yelabapp.com gesendet, die zurzeit nicht erreichbar ist.

Die App widerspricht damit klar den Richtlinien des App Stores, laut denen Nutzer aktiv einwilligen müssen, dass ihre Daten gesammelt werden dürfen. Adware Doctor sammelt diese jedoch heimlich im Hintergrund und ist damit Spyware. Privacy 1st informierte Apple darüber bereits am 12. August 2018. Apple bestätigte zwei Tage später, dass es sich des Vorfalls annehmen werde, die App verschwand aber erst am 7. September nach Medienberichten aus dem Mac App Store. Wie oft der Browserverlauf in diesem Zeitraum ausgelesen und verschickt wurde, bleibt im Dunkeln. Unklar ist auch, seit wann die App heimlich Userdaten ausliest.

Bevor Adware Doctor gelöscht wurde, belegte sie den fünften Platz im Ranking der beliebtesten kostenpflichtigen Apps und kostete 5,50 Euro. Hierzulande war sie laut Wayback Machine im Mai die Top sechs. Es dürfte also etliche betroffene Nutzer geben. Der Browserverlauf gibt nicht nur das private oder gar intime Surfverhalten, sondern je nachdem, ob Zugangsdaten oder Suchbegriffe via URL übertragen werden, auch diese preis.

Zwei weitere Apps im Mac App Store sind Spyware

Der Sicherheitsforscher Patrick Wardle hat die App gemeinsam mit Privacy 1st analysiert und wirft Apple in einem Blogbeitrag vor, nicht schnell genug reagiert zu haben. Er fordert von Apple die Erstattung des Kaufpreises an die Käufer.

Apple bewirbt seinen Mac App Store als den "sicherste[n] Ort, um Apps für den Mac zu laden". Apps würden genau geprüft, bevor sie im Mac App Store zugelassen würden. Im Falle von Problemen würden sie schnell entfernt.

Die Sicherheitsfirma Malwarebytes hat zwei weitere Apps gefunden, die ebenfalls den Browserverlauf ausspionieren: Dr. Cleaner und Dr. Antivirus. Die Firma kritisiert in diesem Zusammenhang, dass der Mac App Store nicht der "sichere Hafen aus seriöser Software" sei, den Apple gerne hätte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 1439,90€ (Vergleichspreis: 1530,95€)
  2. täglich neue Deals bei Alternate.de

xmaniac 10. Sep 2018

Ist jetzt genau so wie auf dem PC: Die eigentliche Schadsoftware ist diejenige, welche...

Anonymer Nutzer 10. Sep 2018

Schon traurig wo wir ankommen als Gesellschaft. Da bezahlt man seine App/Software sogar...


Folgen Sie uns
       


Asus Expertbook B9 - Hands on (CES 2020)

Das Expertbook B9 von Asus ist ein sehr leichtes, leistungsfähiges Business-Notebook. Im ersten Kurztest macht das Gerät einen guten Eindruck.

Asus Expertbook B9 - Hands on (CES 2020) Video aufrufen
Holo-Monitor angeschaut: Looking Glass' 8K-Monitor erzeugt Holo-Bild
Holo-Monitor angeschaut
Looking Glass' 8K-Monitor erzeugt Holo-Bild

CES 2020 Mit seinem neuen 8K-Monitor hat Looking Glass Factory eine Möglichkeit geschaffen, ohne zusätzliche Hardware 3D-Material zu betrachten. Die holographische Projektion wird in einem Glaskubus erzeugt und sieht beeindruckend realistisch aus.
Von Tobias Költzsch und Martin Wolf

  1. UHD Alliance Fernseher mit Filmmaker-Modus kommen noch 2020
  2. Concept One ausprobiert Oneplus lässt die Kameras verschwinden
  3. Alienware Concept Ufo im Hands on Die Switch für Erwachsene

Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

    •  /