I sistemi basati su macOS rappresentano un obiettivo sempre più interessante per truffatori e cyber-criminali, e di certo non aiuta il fatto che anche le società di sicurezza a volte assumano comportamenti degni dei suddetti criminali. Un problema in cui è recentemente incappata Trend Micro, società ben nota per i suoi prodotti antivirali che secondo le accuse avrebbe violato la privacy degli utenti Apple.
Nei giorni scorsi la software house giapponese è stata infatti “beccata” a rastrellare la cronologia di navigazione dei suddetti utenti tramite le app commercializzate sullo store ufficiale per Mac, un comportamento che ha spinto Apple ad agire in maniera drastica cancellando le app dallo store.
Tool come Dr. Cleaner, Dr. Antivirus e Dr. Unarchiver, in teoria pensati per migliorare la sicurezza dell’utente, erano invece impegnati a raccogliere una “piccola istantanea” della cronologia di navigazione (le 24 ore prima dell’installazione della app) inviandola poi a un server su Amazon Web Services (AWS) gestito direttamente da Trend Micro.
Il comportamento delle app “sicure” non era insomma dissimile da quello di Adware Doctor, un altro malware recente per macOS mascherato da app anti-adware che aveva l’obiettivo di rubare la cronologia e spedirla a un server cinese. Ed è una pratica, quella del furto della cronologia per chissà quali scopi commerciali o malevoli, che è sempre più diffuso nelle app scaricabili dagli store “ufficiali” (e teoricamente sicuri), dai repository di estensioni per browser Web e altrove.
Nel caso di Trend Micro, la società ha ammesso il comportamento ruba-cronologia ma si è giustificata evocando l’EULA: nella licenza di utilizzo che nessuno legge mai era a quanto pare descritta la pratica di upload verso AWS, anche se per far fronte alle polemiche TM ha deciso di eliminare la libreria comune usata dalle app – persino in quelle non dedicate alla sicurezza – per la raccolta dei dati.