Das Sicherheitsunternehmen Trend Micro hat sich für das Sammeln von Nutzerdaten durch mehrerer seiner macOS Anti-Malware-Produkte und Dienstprogramme entschuldigt. „Wir entschuldigen uns bei unserer Community für die Sorge, die sie vielleicht gefühlt haben, und können allen versichern, dass ihre Daten sicher sind und zu keinem Zeitpunkt kompromittiert wurden.“, erklärte das Unternehmen.
Zu den Trend Micro Apps, die aus dem Mac App Store entfernt wurden, gehörten Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus und Dr. Unarchiver. Die fraglichen Apps sammelten den Browser-Verlauf der Benutzer und schickten Dateien, einschließlich Benutzerpasswörter, in einem ZIP-Archiv an einen Remote-Server.
Die Apple App Store Entwicklerrichtlinie schreibt vor, dass Apps eine Einwilligung einholen müssen, wenn sie Benutzer- oder Nutzungsdaten erfassen. Trend Micro bestätigte, dass mehrere seiner Produkte einen „Snapshot“ der Browser-Historie-Daten der Benutzer sammelten, sagte aber, dies sei getan worden, um potenzielle Adware-Begegnungen zu erkennen.
„Trend Micro hat eine erste Untersuchung eines Datenschutzproblems im Zusammenhang mit einigen seiner MacOS-Verbraucherprodukte abgeschlossen“, sagte das Unternehmen in einem Blogbeitrag.
„Die Ergebnisse bestätigen, dass Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery und Duplicate Finder einmalig einen kleinen Schnappschuss des Browser-Verlaufs gesammelt und hochgeladen haben, der die 24 Stunden vor der Installation umfasst. Dies war eine einmalige Datenerhebung, die zu Sicherheitszwecken durchgeführt wurde, um zu analysieren, ob ein Benutzer kürzlich auf Adware oder andere Bedrohungen gestoßen war, und um so das Produkt und den Service zu verbessern.“
Das Unternehmen stellt fest, dass es diese Datenerhebung in seinen Endbenutzer-Lizenzvereinbarungen offengelegt hat und dass die Browserverlaufsdaten auf einen von Amazon Web Services gehosteten und von Trend Micro verwalteten US-Server hochgeladen wurden.
Trend Micro führt die problematische Datensammlung auf die Verwendung von Common Code-Bibliotheken zurück und hat nun die Browser-Datenerfassungsfunktion entfernt und die auf den AWS-Servern gespeicherten Daten gelöscht.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Mehrere AOKs waren von einer Sicherheitslücke in der Software "MOVEit Transfer" zur Datenübertragung betroffen.
Bitdefender entdeckt vollautomatische Kampagne zum Ausspielen von gecrackten oder modifizierten populären Apps oder Game Assets.
Schnelle Bereitstellung und Skalierung von Schlüsselmanagement- und Datensicherheitsdiensten ohne Vorabinvestitionen.
Progress Software weist auf eine kritische Sicherheitslücke (CVE-2023-34362) bei MOVEit Transfer und weiteren MOVEit-Cloud-Lösungen hin.
Kampagne nutzt laut Akamai-Forscher Magento und andere Plattformen für ihre Angriffe.
Zero Trust Exchange-Plattform von Zscaler unterstützt Primetals Technologies beim Netzwerk-Redesign.