Une fois de plus, le Mac App Store est coupable de négligence. Adware Doctor, qui se fait fort de combattre les malwares et les publiciels, siphonne en douce l’historique des navigateurs web (Chrome, Firefox et Safari sont concernés), ainsi que le journal des recherches sur la boutique et les processus effectués par le Mac. Le tout est envoyé sur un serveur en Chine, évidemment sans la permission de l’utilisateur.
L’application, qui coûte actuellement 5,49 €, est très populaire sur le Mac App Store (5e dans le top payant américain) où elle a toujours sa place sur les linéaires. Pour combien de temps ? La publicité autour de cette affaire devrait pousser Apple à mettre fin à la blague, bien que le constructeur ait été prévenu il y a un mois déjà.
La découverte a été faite par le fouineur Patrick Wardle et le chercheur en sécurité de Privacy 1st. On pourra lire le compte rendu de leur travail sur le site Objective-See. On y apprendra qu’Adware Doctor enfreint les règles de l’App Store sur le respect de la confidentialité et ne s’embarrasse pas du sandbox dans lequel les apps distribuées par la boutique d’Apple doivent se limiter.
« Une application sandboxée provenant du Mac App Store ne devrait pas être en mesure d’accéder à l’historique du navigateur », écrivent les deux découvreurs. « Mais Adware Doctor a trouvé un moyen » : au premier lancement, il demande l’autorisation d’accéder au système ce qui parait logique au vu de sa nature. Il a ensuite tout loisir de faire ce qu’il veut dans le dos de l’utilisateur qui ne se doute de rien.
Ce logiciel n’en est pas à son premier coup d’essai. Il a ainsi « emprunté » son nom d’origine, Adware Medic, à une autre application de même patronyme, acquise par MalwareBytes. Il y a deux ans, le respectable antivirus a demandé et obtenu le changement de nom du copieur.
Le Mac App Store a déjà eu à faire par le passé avec de vrais-faux logiciels antivirus. En septembre 2016, Apple avait fait le ménage, mais l’effort n’est manifestement pas allé plus loin pour protéger les utilisateurs de la boutique de ces applications bidons (lire : Le faux antivirus Spartan Pro retiré du Mac App Store... un autre le remplace déjà).
Mise à jour — Après tout le foin autour de cette affaire, Apple a fini par réagir en supprimant l’application du Mac App Store. Le constructeur l’a confirmé auprès de John Paczkowski, de BuzzFeed.
Source :
