Das Sicherheitsunternehmen Trend Micro hat sich für das Sammeln von Nutzerdaten durch mehrerer seiner macOS Anti-Malware-Produkte und Dienstprogramme entschuldigt. „Wir entschuldigen uns bei unserer Community für die Sorge, die sie vielleicht gefühlt haben, und können allen versichern, dass ihre Daten sicher sind und zu keinem Zeitpunkt kompromittiert wurden.“, erklärte das Unternehmen.
Zu den Trend Micro Apps, die aus dem Mac App Store entfernt wurden, gehörten Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus und Dr. Unarchiver. Die fraglichen Apps sammelten den Browser-Verlauf der Benutzer und schickten Dateien, einschließlich Benutzerpasswörter, in einem ZIP-Archiv an einen Remote-Server.
Die Apple App Store Entwicklerrichtlinie schreibt vor, dass Apps eine Einwilligung einholen müssen, wenn sie Benutzer- oder Nutzungsdaten erfassen. Trend Micro bestätigte, dass mehrere seiner Produkte einen „Snapshot“ der Browser-Historie-Daten der Benutzer sammelten, sagte aber, dies sei getan worden, um potenzielle Adware-Begegnungen zu erkennen.
„Trend Micro hat eine erste Untersuchung eines Datenschutzproblems im Zusammenhang mit einigen seiner MacOS-Verbraucherprodukte abgeschlossen“, sagte das Unternehmen in einem Blogbeitrag.
„Die Ergebnisse bestätigen, dass Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery und Duplicate Finder einmalig einen kleinen Schnappschuss des Browser-Verlaufs gesammelt und hochgeladen haben, der die 24 Stunden vor der Installation umfasst. Dies war eine einmalige Datenerhebung, die zu Sicherheitszwecken durchgeführt wurde, um zu analysieren, ob ein Benutzer kürzlich auf Adware oder andere Bedrohungen gestoßen war, und um so das Produkt und den Service zu verbessern.“
Das Unternehmen stellt fest, dass es diese Datenerhebung in seinen Endbenutzer-Lizenzvereinbarungen offengelegt hat und dass die Browserverlaufsdaten auf einen von Amazon Web Services gehosteten und von Trend Micro verwalteten US-Server hochgeladen wurden.
Trend Micro führt die problematische Datensammlung auf die Verwendung von Common Code-Bibliotheken zurück und hat nun die Browser-Datenerfassungsfunktion entfernt und die auf den AWS-Servern gespeicherten Daten gelöscht.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…