Apple remove de loja virtual apps que coletavam dados na surdina

2 min de leitura
Imagem de: Apple remove de loja virtual apps que coletavam dados na surdina

Apple removeu da App Store para Mac vários softwares anti-malwares da Trend Micro que deveriam fazer justamente o contrário do que são acusados de realizar: os apps teriam exportados 24 horas de históricos de navegação dos usuários, sem aviso prévio. Inicialmente, a companhia negou essa ação, mas posteriormente divulgou um pedido de desculpas a todos os usuários.

“Relatórios sobre a Trend Micro estar ‘roubando dados de usuários’ e enviando para um servidor não identificado na China são absolutamente falsos”, afirma o comunicado oficial da Trend Micro. Após investigação interna, a empresa alega que alguns de seus aplicativos — incluindo o Dr. Cleaner, o Dr. Antivirus e o Dr. Unarchiver — publicaram uma imagem com informações de browsers que cobriam 24 horas anteriores à instalação dos utilitários.

Ela diz que isso foi feito para "fins de segurança", “para ver se os usuários entraram em contato recentemente com adware ou outras ameaças”. Esse conteúdo teria sido enviado para um servidor nos Estados Unidos, hospedado pela Amazon Web Services e gerenciado pela Trend Micro. Após isso, a companhia assegura ter removido esse recurso que coletou inadvertidamente o material privado de seus consumidores.

Em seguida vieram as desculpas e explicações

Logo após o comunicado, uma atualização trouxe um pedido de desculpa, em que a Trend Micro declara que jogou fora permanentemente todos os registros armazenados no servidor da Amazon e atribuiu às bibliotecas de código comuns o cerne desse problema.

Aplicativos como os da Trend Micro são projetados para verificar se os sites que você deseja visitar são potencialmente perigosos ou têm má reputação. Isso geralmente é feito em cada página, pois o aplicativo verifica o site desejado em um banco de dados local. Como a própria empresa explica em sua seção de suporte, se um endereço não puder ser verificado pelo armazenamento local ou uma pesquisa de cache de memória, o serviço consulta seu servidor.

dr. cleanerSite do Dr. Cleaner mostra link para a Mac App Store, mas o app já não aparece mais na loja virtual

Mas, nesse caso, os usuários tinham um dia inteiro de histórico de navegação enviado para o servidor da Trend Micro — o que justifica a bronca dos clientes, que assim podem suspeitar de invasões maiores. Problemas semelhantes surgiram com as extensões do ChromeMozilla e Opera, a exemplo da Stylish, com quase dois milhões de downloads: mais tarde, descobriu-se que o complemento rastreou todos os sites visitados e os enviou para um servidor remoto.

Embora a Trend Micro tenha garantido que o problema foi resolvido, nenhum de seus aplicativos voltou para a App Store para Mac App Store. A Apple não confirmou essa história, contudo, ultimamente sua loja virtual tem aplicado mais rigor com relação à forma com que os apps usam os dados usuários — especialmente após o caso Cambridge Analytica e novo Regulamento Geral sobre a Proteção de Dados (GDPR).

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.