Vallott a Trend Micro: adatokat gyűjtöttek a szoftverei

​A Trend Micro elismerte, hogy egyes Mac-kompatibilis alkalmazásai adatokat gyűjtöttek a felhasználók böngészési szokásairól.
 

Az utóbbi napokban meglehetősen nagy visszhangot váltott ki, amikor kiderült, hogy a Mac App Store-ból olyan alkalmazásokat kellett eltávolítani, amelyek a háttérben adatokat gyűjtöttek a felhasználókról. A lavinát a 4,99 dollárért megvásárolható Adware Doctor alkalmazás indította el, amelyről bebizonyosodott, hogy a háttérben a Safari, a Chrome és a Firefox böngészőkből adatokat, böngészési előzményeket gyűjt. Emellett lekérdezi a folyamatok listáját és a letöltött alkalmazásokat is. Majd az így megszerzett adatokat feltölti egy Kínában működő szerverre.
 
Az App Store esetében nem igazán megszokott, hogy az áruházba olyan programok kerülnek, amelyek adatokat gyűjtenek a felhasználók megfelelő tájékoztatása nélkül. Ennek ellenére az, hogy egy szoftver Kínába küldözget adatokat, még nem adott volna okot komolyabb meglepetésre. Az azonban már sokkal inkább felkeltette az érdeklődést, hogy a Trend Micro egyes alkalmazásairól is kiderült, hogy azok böngészési előzményekkel kapcsolatos adatokat gyűjtenek, majd töltenek fel egy távoli kiszolgálóra.
 
Először a Dr. Antivirus és a Dr. Cleaner alkalmazások kerültek célkeresztbe, majd a sor folytatódott:
Dr Cleaner Pro
Dr. Unarchiver
Dr. Battery
Duplicate Finder.
 
Kezdetben a Trend Micro nem reagált a hírekre, de aztán megszólalt a vállalat, és igyekezett csillapítani a kedélyeket. Közölte, hogy a hírekben szereplő adatgyűjtés nem azt jelentette, hogy folyamatosan megfigyelte a felhasználók böngészési szokásait. A szóban forgó alkalmazások a telepítésüket megelőző egy napban keletkezett böngészési előzményeket mentették ki, majd töltötték fel egy Amazon AWS alapokon működő kiszolgálóra. Ez a szerver az Egyesült Államokban üzemel, és a Trend Micro fennhatósága alatt áll. Az, hogy ez mennyire vigasztalja azokat a felhasználókat, akik a biztonsági cég megoldásai mellett tették le a voksukat, nem tudni. Minden bizonnyal maga a Trend Micro sem tudja igazán, hogy milyen hatása lesz a történteknek, ezért bejelentette, hogy az eddig gyűjtött adatokat maradéktalanul és visszaállíthatatlanul megsemmisítette.
 
A cég elmondása szerint az adatokat reklámprogramokkal, illetve egyéb fenyegetettségekkel kapcsolatos elemzésekhez használta, és a célja az volt, hogy ezzel is növelje a termékeinek, szolgáltatásainak minőségét. Hangsúlyozta, hogy ezt a fajta adatgyűjtést nem hallgatta el, mivel az érintett szoftverek végfelhasználói szerződésében szerepeltek az erre vonatkozó pontok. A szoftverek telepítésekor pedig a felhasználónak engedélyeznie kellett az adatgyűjtést. Arról azonban a cég nem beszélt, hogy a szerződésben foglalt adatvédelmi kritériumok és figyelmeztetések biztosan elégségesek voltak-e ahhoz, hogy a felhasználók tisztában legyenek azzal, hogy a böngészési előzményeik egy része kikerül a fejlesztőcéghez.
 
A Trend Micro elnézést kért a felhasználóitól a kellemetlenségekért, és jelezte, hogy minden appjából eltávolította az adatgyűjtő komponenst.
Vélemények
 
  1. 3

    Az RSA Authentication Manager több olyan hibát tartalmaz, amelyek XSS-alapú támadásokat tehetnek lehetővé.

  2. 3

    Az Apache HTTPD biztonsági hibája szolgáltatásmegtagadási támadásokat segíthet elő.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1