Mac App Store : Adware Doctor vole l’historique web [màj : Apple a supprimé l'app]

Mickaël Bazoge |

Une fois de plus, le Mac App Store est coupable de négligence. Adware Doctor, qui se fait fort de combattre les malwares et les publiciels, siphonne en douce l’historique des navigateurs web (Chrome, Firefox et Safari sont concernés), ainsi que le journal des recherches sur la boutique et les processus effectués par le Mac. Le tout est envoyé sur un serveur en Chine, évidemment sans la permission de l’utilisateur.

L’application, qui coûte actuellement 5,49 €, est très populaire sur le Mac App Store (5e dans le top payant américain) où elle a toujours sa place sur les linéaires. Pour combien de temps ? La publicité autour de cette affaire devrait pousser Apple à mettre fin à la blague, bien que le constructeur ait été prévenu il y a un mois déjà.

La découverte a été faite par le fouineur Patrick Wardle et le chercheur en sécurité de Privacy 1st. On pourra lire le compte rendu de leur travail sur le site Objective-See. On y apprendra qu’Adware Doctor enfreint les règles de l’App Store sur le respect de la confidentialité et ne s’embarrasse pas du sandbox dans lequel les apps distribuées par la boutique d’Apple doivent se limiter.

« Une application sandboxée provenant du Mac App Store ne devrait pas être en mesure d’accéder à l’historique du navigateur », écrivent les deux découvreurs. « Mais Adware Doctor a trouvé un moyen » : au premier lancement, il demande l’autorisation d’accéder au système ce qui parait logique au vu de sa nature. Il a ensuite tout loisir de faire ce qu’il veut dans le dos de l’utilisateur qui ne se doute de rien.

Ce logiciel n’en est pas à son premier coup d’essai. Il a ainsi « emprunté » son nom d’origine, Adware Medic, à une autre application de même patronyme, acquise par MalwareBytes. Il y a deux ans, le respectable antivirus a demandé et obtenu le changement de nom du copieur.

Le Mac App Store a déjà eu à faire par le passé avec de vrais-faux logiciels antivirus. En septembre 2016, Apple avait fait le ménage, mais l’effort n’est manifestement pas allé plus loin pour protéger les utilisateurs de la boutique de ces applications bidons (lire : Le faux antivirus Spartan Pro retiré du Mac App Store... un autre le remplace déjà).

Mise à jour — Après tout le foin autour de cette affaire, Apple a fini par réagir en supprimant l’application du Mac App Store. Le constructeur l’a confirmé auprès de John Paczkowski, de BuzzFeed.

avatar frankm | 

À dégager et demander le remboursement !

avatar amonbophis | 

c'est tout l'intérêt de logiciel comme little snitch qui peuvent vérifier les connections entrantes et sortantes de tous les logiciels et demander confirmation à l'utilisateur

avatar Nesus | 

Je suis toujours étonné de voir des gens utiliser un antivirus qui n’a pas de « légitimité ».
La sécurité par le premier venu... perso j’utilise intego. Qui ont la bonne idée de m’offrir 20€ à chaque réengagement. Ça fait 55€ tous les 2 ans. Protection contre virus et trojan, possibilité de scanners des ordinateurs sur ton réseau et gestion des connexions ( comme little snitch). Je trouve ça très correct et la réputation de la boite n’est plus à faire.

avatar r e m y | 

@Nesus

Un utilitaire validé par Apple qui le met sur son store (et au passage se rémunère à hauteur de 30% du prix de vente), qui se trouve en permanence dans le top 5 des ventes, c'est censé donner toute légitimité au produit en question.
Ce n'est pas comme si les acheteurs d'Adware Doctor étaient allé le télécharger sur un obscur site chinois!

avatar Bigdidou | 

@r e m y

"Un utilitaire validé par Apple qui le met sur son store (et au passage se rémunère à hauteur de 30% du prix de vente), qui se trouve en permanence dans le top 5 des ventes, c'est censé donner toute légitimité au produit en question. "

Oui, alors que le mac app store est devenue une sorte de foire fouille avec pas mal de trucs peu ragoûtants.
A mon avis, une vrai catastrophe qui concentre tous les développeurs louches qui sont bien difficile à trouver ailleurs. Un comble...

avatar pagaupa | 

@r e m y

Bien vu!

avatar Ielvin | 

@r e m y

Ce n’est pas parce qu’une vérité est partagée par des millions de personnes qu’elle est forcément vraie.

avatar MarcMame | 

Ok on supprime l'app sous la pression médiatique mais est-ce que les millions d'utilisateurs seront prévenus individuellement ?

avatar r e m y | 

@MarcMame

La réponse est NON.
Apple dit ne pas être en mesure de le faire

avatar A884126 | 

@r e m y

Je pense que c’est une mauvaise volonté de leur part.
Ayant l’email et l’historique des achats des utilisateurs, il suffirait d’envoyer simplement un message automatique à l’ensemble des personnes concernées.

avatar r e m y | 

@A884126

Ça suppose de chercher dans chaque historique individuel la présence de l'application en question. C'est parfaitement automatisable, mais ils s'y refusent (les échanges d'email que j'ai eu avec le support client de l'appstore sont assez édifiants, l'un des superviseurs écrivant même que c'est de la responsabilité de chaque acheteur de savoir ce qu'il achète et qu'Apple n'a pas à suggérer que telle ou telle application devrait être supprimée...)

avatar A884126 | 

@r e m y

Pathétique. On ne voit plus l'intérêt d'un Appstore fermé et soit disant sécurisé. Apple et ses paradoxes.

avatar MarcMame | 

@r e m y

"Apple n'a pas à suggérer que telle ou telle application devrait être supprimée..."
---------------
Il est parfaitement de la responsabilité d'Apple de vérifier que les CGU sont conformes à l'usage de l'App qu'ils vont valider ou refuser.
Le cas échéant il est donc encore de la responsabilité d'Apple de prévenir TOUS ses clients que malgré leurs vérifications, cette app n'était pas conforme aux CGU au moment de l'achat par le client.
C'est EXACTEMENT la même chose que le rappel d'un produit pour défaut de conformité.
Je ne vois absolument pas en quoi Apple pourrait s'y soustraire.
A mon avis c'est même légalement condamnable.

avatar pagaupa | 

@MarcMame

Parce que c’est Apple voyons! Un Dieu vivant ?

avatar r e m y | 

J'ai régulièrement signalé ces malwares à Apple mais j'ai fini par laisser tomber. A peine retirés, ils réapparaissent sous l'identité d'un autre développeur (tout aussi chinois que le premier), sans même se donner la peine de changer quoi que ce soit dans l'application.

Le système de validation d'Apple est clairement défaillant!

Autre problème, à mes yeux, Apple quand elle retire ce genre d'application malveillante, refuse de signaler aux acheteurs qu'ils ont sur leur Mac un malware. La raison officielle qu'ils m'ont donnée est qu'Apple ne garde pas, pour une application donnée, la liste des acheteurs et n'est donc pas en mesure de contacter tous ceux qui ont téléchargé ce pourriciel.

Je leur ai suggéré d'utiliser le processus de tâche de fond qui, sur un Mac, dresse la liste des applications venant de l'appStore pour avertir de l'existence de mise à jour. Ce processus pourrait accéder à une liste noire des applications posant problème pour afficher un avertissement invitant à la desinstaller d'urgence.
Apple n'a jamais donné suite à cette suggestion.

avatar pommedor | 

Tu crois qu'ils vont casser eux-même le mythe du "ya pas de malware contraiement à windows/android", "apple c'est trop sécurisé" et tout le reste ?

Préveneir les utilisateurs de ça, c'est leur expliquer clairement que la cage dorée qu'apple leur impose c'est de la merde et que ça fonctionne pas. C'est la juste pour taxer 30% à tout le monde et sur tout les achats quelqu'ils soient.

Quand timmy parle de protection de la vie privée et des utilisateurs c'est de la comm et rien que de la comm, les utilisateurs ils s'en contrefout. Tout ce qui l'intéresse c'est les $$$ et s'il faut mentir pour en avoir, il hésitera pas une seconde. :)

avatar r e m y | 
avatar marenostrum | 

peut-être que pour mieux protéger les utilisateurs il a besoin de l'historique web. pour en savoir où l'utilisateur rattrape les malwares.

avatar xDave | 

@marenostrum

Hahaha

avatar pagaupa | 

1 de pris, 50 qui continuent...

avatar r e m y | 

@pagaupa

Mais celui qui est pris continue également... avec un autre compte développeur.
Vous pourrez vérifier dans une semaine environ, l'application sera à nouveau disponible.

avatar xDave | 

@r e m y

C’est assez incroyable et difficile à comprendre. Le système de validation devrait pouvoir analyser cela

avatar tbr | 

J’adore : l’app qui fait pire que le mal qu’elle prétend combattre.
Un peu comme beaucoup d’antivirus qui, pour rechercher les fautifs, rendent les ordis quasiment inutilisables tant ils ont été ralentis.

avatar popeye1 | 

Plus ça se vend plus ça rapporte à Apple, même si c’est une m...e. Pourquoi se précipiter à intervenir alors. Il y a quelque chose de pourri dans les grandes entreprises américaines. Qu’on se le dise.

avatar Pipes Chapman | 

oui c'est une belle vérole ces comptes dév pourris

mais ça présente l'avantage de permettre à nos petits haters de venir faire leur caca bilieux quotidien, et ça leur fait du bien ! :)

avatar pommedor | 

Et les moutons qui continuent de porter fièrement avec leur oeillères et de défendre la sainte église de la vérité.

L'avantage des haters, c'est qu'ils le disent depuis des années que les stores c'est de la merde et que ça protègent de rien, contrairement aux pigeons qui recrachent les communiqués d'apple remplie de mensonges. :)

CONNEXION UTILISATEUR