Spionage-Apps im Mac App Store: Trend Micro entschuldigt sich

Außerdem hat es eigenen Angaben zufolge die Nutzerdaten, die auf AWS-Servern gehostet waren, inzwischen gelöscht.

Das Sicherheitsunternehmen Trend Micro hat sich für das Sammeln von Nutzerdaten durch mehrerer seiner macOS Anti-Malware-Produkte und Dienstprogramme entschuldigt. „Wir entschuldigen uns bei unserer Community für die Sorge, die sie vielleicht gefühlt haben, und können allen versichern, dass ihre Daten sicher sind und zu keinem Zeitpunkt kompromittiert wurden.“, erklärte das Unternehmen.

Zu den Trend Micro Apps, die aus dem Mac App Store entfernt wurden, gehörten Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus und Dr. Unarchiver. Die fraglichen Apps sammelten den Browser-Verlauf der Benutzer und schickten Dateien, einschließlich Benutzerpasswörter, in einem ZIP-Archiv an einen Remote-Server.

Die Apple App Store Entwicklerrichtlinie schreibt vor, dass Apps eine Einwilligung einholen müssen, wenn sie Benutzer- oder Nutzungsdaten erfassen. Trend Micro bestätigte, dass mehrere seiner Produkte einen „Snapshot“ der Browser-Historie-Daten der Benutzer sammelten, sagte aber, dies sei getan worden, um potenzielle Adware-Begegnungen zu erkennen.

„Trend Micro hat eine erste Untersuchung eines Datenschutzproblems im Zusammenhang mit einigen seiner MacOS-Verbraucherprodukte abgeschlossen“, sagte das Unternehmen in einem Blogbeitrag.

„Die Ergebnisse bestätigen, dass Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery und Duplicate Finder einmalig einen kleinen Schnappschuss des Browser-Verlaufs gesammelt und hochgeladen haben, der die 24 Stunden vor der Installation umfasst. Dies war eine einmalige Datenerhebung, die zu Sicherheitszwecken durchgeführt wurde, um zu analysieren, ob ein Benutzer kürzlich auf Adware oder andere Bedrohungen gestoßen war, und um so das Produkt und den Service zu verbessern.“

Das Unternehmen stellt fest, dass es diese Datenerhebung in seinen Endbenutzer-Lizenzvereinbarungen offengelegt hat und dass die Browserverlaufsdaten auf einen von Amazon Web Services gehosteten und von Trend Micro verwalteten US-Server hochgeladen wurden.

Trend Micro führt die problematische Datensammlung auf die Verwendung von Common Code-Bibliotheken zurück und hat nun die Browser-Datenerfassungsfunktion entfernt und die auf den AWS-Servern gespeicherten Daten gelöscht.

HIGHLIGHT

Report: Entwicklung der Cloud-Nutzung

McAfee befragte im Rahmen der jährlichen Forschungsstudie zur Cloud-Sicherheit und der Migration zur Cloud mehr als 1.400 IT-Experten. Dieser Bericht zeigt den Stand der Dinge bei Cloud-Sicherheit auf und bietet praktische Hinweise. Jetzt herunterladen!

Themenseiten: Datenschutz, Trend Micro

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Spionage-Apps im Mac App Store: Trend Micro entschuldigt sich

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *