Início » Segurança » Após polêmica, Trend Micro remove “roubo” de dados em apps no macOS

Após polêmica, Trend Micro remove “roubo” de dados em apps no macOS

Várias ferramentas da Trend Micro para macOS, como Dr. Cleaner Pro e Dr. Antivirus, coletavam históricos de navegação e os enviavam a um servidor

Por
11/09/2018 às 17h52
Já conhece a nova extensão do Tecnoblog? Baixe Agora

Um levantamento realizado pelo especialista em segurança Patrick Wardle fez uma constatação perturbadora: diversos aplicativos disponíveis na Mac App Store coletavam históricos de navegação do usuário e os enviavam a servidores remotos. Entre eles estão ferramentas de uma empresa que trabalha justamente com segurança: a Trend Micro.

Precisamente, a pesquisa aponta que ferramentas como Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery e Duplicate Finder, todos vinculados à Trend Micro, faziam coleta do histórico de navegação do usuário, inclusive de datas antes da instalação.

Trend Micro

A consequência da descoberta é que as páginas dessas ferramentas na Mac App Store foram desativadas — e permaneciam assim até a publicação desta notícia. A reação da Trend Micro foi a de iniciar uma investigação interna e promover algumas mudanças nos aplicativos em questão.

Em nota divulgada no início da semana, a companhia reconheceu que as ferramentas mencionadas coletavam histórico de navegação, incluindo nesse procedimento dados referentes às 24 horas anteriores à instalação, mas que essa coleta era feita apenas uma única vez por motivos de segurança, como analisar se o usuário havia encontrado recentemente um adware ou outras ameaças.

Ainda na nota, a Trend Micro diz que os dados eram enviados a um serviço de hospedagem da AWS baseado nos Estados Unidos, e não a um servidor na China, como informava a denúncia.

Embora ressalte que a coleta é prevista nos termos de uso, a companhia informou que, por conta da preocupação dos usuários, decidiu desativar a função de coleta de histórico de todos os aplicativos, bem como apagar os dados já enviados ao servidor.

Além disso, a Trend Micro declarou que a coleta de histórico por tantos aplicativos ocorria porque essas ferramentas foram desenvolvidas com base em bibliotecas em comum, razão pela qual o procedimento era realizado inclusive por apps não direcionados à segurança. Isso também foi corrigido, diz a nota.

Mas parece que o problema está longe de um ponto final: um desenvolvedor de nome Ben Fox relatou que aplicativos da Trend Micro para Windows também fazem coleta e envio de histórico de navegação, mas, curiosamente, usando parâmetros do macOS para isso, como ‘mac_os_version’ e ‘mac_identifier_model’. Até o momento, a Trend Micro não se pronunciou sobre essa suspeita.

Apps para iPhone também “roubam” dados

Outra pesquisa de segurança aponta que pelo menos 24 aplicativos para iOS compartilham dados de localização do usuário sem que ele seja informado claramente disso. Normalmente, os dados são vendidos a empresas que exibem anúncios publicitários com base no histórico de localização.

Entre os 24 aplicativos suspeitos estão ASKfm (para perguntas e respostas), NOAA Weather Radar Live (previsão do tempo) e Perfect365 (embelezamento virtual baseado em realidade aumentada).

App Store - Perfect365

De modo geral, as empresas responsáveis pelos aplicativos negam irregularidades ou afirmam que os usuários são avisados da coleta. O grande problema é que, frequentemente, esses avisos não são exibidos de modo claro — isso quando são.

A partir de 3 de outubro, a Apple vai endurecer as regras da App Store: todos os aplicativos deverão ter uma política de privacidade e informar, claramente, quais dados são coletados e se eles são compartilhados com terceiros. Porém, como a preocupação com privacidade não costuma ser ampla, é pouco provável que essa obrigatoriedade diminuía o repasse de dados.

Com informações: TechCrunch.