Apple a supprimé de nombreuses applications Trend Micro qui collectaient des données des utilisateurs du MacOS

Apple a presque retiré de son Mac App Store officielle toutes les applications de sécurité, très populaires, offertes par le vendeur en cyber sécurité renommé qu’est Trend Micro, après que l’entreprise ait été accusée de voler les données sensibles de leurs utilisateurs sans leur consentement.

Les applications prises dans la controverse sont Dr Cleaner, Dr Cleaner Pro, Dr Antivirus, Dr Unarchiver, App Uninstall, Dr.Battery, et Duplicate Finder pour les ordinateurs Mac.

Les applications ont été retirées seulement deux jours après qu’Apple ait expulsé une autre application « Adware Doctor » populaire pour avoir collecter et envoyer les données de l’historique de navigation des utilisateurs de Safari, Chrome et Firefox à un serveur en Chine.

Trend Micro s’est justifié « C’était une collecte de données unique, faite pour des questions de sécurité (pour savoir si des utilisateurs avaient récemment rencontré des adwares ou autres menaces, pour ensuite améliorer nos produits et services.)»

Ce comportement douteux de la part des applications de Trend Micro a été initialement rapporté par un utilisateur sur le forum de Malwarebytes en décembre 2017, une information reconfirmée le week-end dernier par le chercheur en sécurité Privacy_1st sur Twitter, qui a ensuite prévu Apple du problème.

Privacy_1st est le même chercheur qui avait découvert et prévenu au sujet du comportement douteux d’Adware Doctor, un comportement qui s’approchait de celui d’un spyware.

Les applications Trend Micro prises en train de voler les données des utilisateurs

Le chercheur a aussi publié une démonstration en vidéo, dans laquelle on constate comment Dr.Cleaner et Dr.Antivirus ont collecté les informations système des utilisateurs ainsi que les données de l’historique de navigation de navigateurs web populaires incluant Safari, Chrome et Firefox, le tout avant de les envoyer à trendmicro.com.

Cependant, ce ne sont pas les seules applications avec ce problème. Dans les 24 heures qui ont suivies la révélation de cette controverse, de nombreux chercheurs en sécurité ont trouvé des comportements similaires dans presque toutes les applications utilitaires et de sécurité de macOS  fournies par Trend Micro.

Dans un blog de post publié par Thomas Reed, un chercheur de chez Malwarebytes, il confirme aussi l’exfiltration de données faites par les applications Dr.Antivirus et Dr.Cleaner.

A l’heure où nous écrivons, Apple a supprimé toutes les applications Trend Micro (même avec d’excellentes notes et revues par les utilisateurs) du Mac App Store, à l’exception de Network Scanner et Dr.WiFi.

Trend Micro reconnait la faute tout en essayant d’en minimiser la gravité

Trend Micro a d’abord essayé de se défendre des faits reprochés, mais face à la large couverture médiatique de l’affaire, la firme de sécurité a finalement admis hier qu’il y avait bien eu collecte de données sur certaines de ses applications et s’en est excusé.

Néanmoins, la compagnie a essayé d’atténuer la gravité de cette atteinte à la vie privée de ses utilisateurs en déclarant que toutes les applications «  collectent et récupèrent au moins une fois un petit aperçu des historiques de navigation qui couvrent les 24 heures avant l’installation. »

« Nous présentons nos excuses à notre communauté pour le souci que cela a pu leur causer et tenons à rassurer sur le fait que toutes les données sont en sécurité et n’ont jamais été compromises, » a déclaré l’entreprise.

« Nous avons mené à bien la suppression des fonctionnalités de collecte sur les navigateurs sur les produits en question. Nous avons définitivement supprimé les historiques en question, qui étaient stockés dans nos serveurs AWS basés aux Etats-Unis » et « nous pensons avoir identifié un problème de fond qui résulte simplement de l’utilisation de référentiels de code communs ».

D’abord, une application Adware Doctor populaire, pour la sécurité et l’analyse, et maintenant plusieurs applications de même renommée conçues par une entreprise de sécurité reconnue, toutes volant vos données et ne respectant pas la vie privée, tout cela suggère que même les meilleures applications officielles du Mac App Store ne méritent pas une confiance aveugle.

Bien qu’Apple ait déjà supprimé les applications en questions, les utilisateurs qui avaient déjà téléchargé une des applications précédemment mentionnées sont vivement incités à les supprimer à leur tour de leur système le plus rapidement possible.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *