Vallott a Trend Micro: adatokat gyűjtöttek a szoftverei
A Trend Micro elismerte, hogy egyes Mac-kompatibilis alkalmazásai adatokat gyűjtöttek a felhasználók böngészési szokásairól.Az utóbbi napokban meglehetősen nagy visszhangot váltott ki, amikor kiderült, hogy a Mac App Store-ból olyan alkalmazásokat kellett eltávolítani, amelyek a háttérben adatokat gyűjtöttek a felhasználókról. A lavinát a 4,99 dollárért megvásárolható Adware Doctor alkalmazás indította el, amelyről bebizonyosodott, hogy a háttérben a Safari, a Chrome és a Firefox böngészőkből adatokat, böngészési előzményeket gyűjt. Emellett lekérdezi a folyamatok listáját és a letöltött alkalmazásokat is. Majd az így megszerzett adatokat feltölti egy Kínában működő szerverre.
Az App Store esetében nem igazán megszokott, hogy az áruházba olyan programok kerülnek, amelyek adatokat gyűjtenek a felhasználók megfelelő tájékoztatása nélkül. Ennek ellenére az, hogy egy szoftver Kínába küldözget adatokat, még nem adott volna okot komolyabb meglepetésre. Az azonban már sokkal inkább felkeltette az érdeklődést, hogy a Trend Micro egyes alkalmazásairól is kiderült, hogy azok böngészési előzményekkel kapcsolatos adatokat gyűjtenek, majd töltenek fel egy távoli kiszolgálóra.
Először a Dr. Antivirus és a Dr. Cleaner alkalmazások kerültek célkeresztbe, majd a sor folytatódott:
Dr Cleaner Pro
Dr. Unarchiver
Dr. Battery
Duplicate Finder.
Kezdetben a Trend Micro nem reagált a hírekre, de aztán megszólalt a vállalat, és igyekezett csillapítani a kedélyeket. Közölte, hogy a hírekben szereplő adatgyűjtés nem azt jelentette, hogy folyamatosan megfigyelte a felhasználók böngészési szokásait. A szóban forgó alkalmazások a telepítésüket megelőző egy napban keletkezett böngészési előzményeket mentették ki, majd töltötték fel egy Amazon AWS alapokon működő kiszolgálóra. Ez a szerver az Egyesült Államokban üzemel, és a Trend Micro fennhatósága alatt áll. Az, hogy ez mennyire vigasztalja azokat a felhasználókat, akik a biztonsági cég megoldásai mellett tették le a voksukat, nem tudni. Minden bizonnyal maga a Trend Micro sem tudja igazán, hogy milyen hatása lesz a történteknek, ezért bejelentette, hogy az eddig gyűjtött adatokat maradéktalanul és visszaállíthatatlanul megsemmisítette.
A cég elmondása szerint az adatokat reklámprogramokkal, illetve egyéb fenyegetettségekkel kapcsolatos elemzésekhez használta, és a célja az volt, hogy ezzel is növelje a termékeinek, szolgáltatásainak minőségét. Hangsúlyozta, hogy ezt a fajta adatgyűjtést nem hallgatta el, mivel az érintett szoftverek végfelhasználói szerződésében szerepeltek az erre vonatkozó pontok. A szoftverek telepítésekor pedig a felhasználónak engedélyeznie kellett az adatgyűjtést. Arról azonban a cég nem beszélt, hogy a szerződésben foglalt adatvédelmi kritériumok és figyelmeztetések biztosan elégségesek voltak-e ahhoz, hogy a felhasználók tisztában legyenek azzal, hogy a böngészési előzményeik egy része kikerül a fejlesztőcéghez.
A Trend Micro elnézést kért a felhasználóitól a kellemetlenségekért, és jelezte, hogy minden appjából eltávolította az adatgyűjtő komponenst.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.