Privacy Nieuws
Iedereen die denkt met een Apple computer met twee vingers in de neus fluitend aan de AVG te kunnen voldoen moeten we teleurstellen. Apple computers moeten net zo streng op virussen, spyware en malware gecontroleerd worden als computers met Microsoft software.
Het veilige imago van Apple heeft namelijk binnen enkele dagen opnieuw een flinke deuk opgelopen. Meerdere apps voor Apple Mac computers blijken ongevraagd je browsergeschiedenis stelen.
Antivirussoftware Trend Micro
Het gaat onder meer om apps van Trend Micro, die antivirussoftware ontwikkelt. En om opruim apps.
De apps vragen toestemming tot de ‘home directory’ van macOS, waarin allerlei persoonlijke gegevens worden bewaard.
De apps verpakken de informatie in een zipbestand en sturen dit door naar een server in China.
Het is opmerkelijk dat Trend Micro eind 2017 ook al in opspraak was.
Onderzoekers van antimalwarebedrijf Malwarebytes waarschuwden toen voor de app ‘Open Any Files: RAR Support’.
Video: Zo steelt Trend Micro persoonlijke gegevens
Browsergeschiedenis wordt doodgestuurd
Deze app bleek de browsergeschiedenis van Safari, Chrome en Firefox naar Trend Micro door te sturen.
Onderzoekers vonden nog meer apps die de browsersgeschiedenis bleken te stelen, namelijk Adware Medic, Dr. Antivirus, Dr. Unarchiver en Dr. Cleaner. Alle genoemde apps zijn door Apple verwijderd en de server waar de data naartoe werd gestuurd is offline gehaald.
Als je deze apps op je Macbook hebt geinstalleerd kun je ze beter meteen verwijderen.
Apple toch niet zo veilig
Apple beweert altijd dat zijn computers en software uitermate veilig zijn omdat alle apps streng worden gescreend voordat ze in de appstore worden geaccepteerd.
De grote vraag is dan hoe het mogelijk is dat binnen korte tijd twee keer apps in de appstore blijken te zijn geaccepteerd die gegevens doorsturen naar een bedrijf dat al in opspraak was.
Ook al mis met apps voor iPhone en iPad
Afgelopen weekeinde werd bekend dat het ook al goed mis was met diverse iOS-apps voor iPhone en iPad. Deze apps bleken je locatiegeschiedenis bij te houden en door te verkopen aan data-exploitanten.
Volgens Apple-deskundigen is het al jarenlang bekend dat er ‘junksoftware’ in de App Stores staat. Het gaat vaak om apps die zeggen dat ze toegang tot bepaalde onderdelen van macOS nodig hebben om te kunnen scannen naar malware of om overbodige bestanden te kunnen opruimen.
Apple wil problemen oplossen met macOS Mojave
Apple is druk bezig de bescherming van data te verbeteren. In de nieuwe systeemsoftware macOS Mojave wordt het moeilijker voor ontwikkelaars om zomaar je data te stelen.
Privacy Nieuws
Adware Doctor is een van de best verkochte hulpprogramma’s in de Mac App Store. Veel Apple Macbook gebruikers kopen het programma om adware te voorkomen. Nu blijkt dat het programma zelf spyware is en op de achtergrond voortdurend gegevens naar China stuurt.
Video: zo steelt Adware Doctor persoonlijke data
In een bericht op zijn site Objective-See legt veiligheidsonderzoeker Patrick Wardle tot in detail uit hoe de app de browsergeschiedenis van een gebruiker verzamelt bij Chrome, Firefox of Safari, deze gegevens opslaat in een versleuteld bestand en ze vervolgens verstuurt naar servers in China.
Patrick Wardle adviseert Apple gebruikers die Adware Doctor op hun Macbook hebben staan de app onmiddelijk te verwijderen.
Apple reageert traag op spyware waarschuwing
De spyware werd ontdekt door Twittergebruiker @Privacyis1st. Hij stelde Apple op 14 augustus 2018 op de hoogte van zijn ontdekking. De Amerikaanse computerfabrikant reageerde echter pas op 7 september.
Apple heeft Adware Doctor nu uit de Mac App Store verwijderd. De trage reactie van Apple verontrust sommige Apple gebruikers die er juist op vertrouwden dat Apple er zelf alles aan doet om de verspreiding van virussen en spyware op hun computers te voorkomen.
Wat zijn Apple beloftes waard?
Apple claimt zelf dat de Mac App Store “de veiligste plek om programma’s voor je Mac te downloaden” is.
Apple belooft “elk programma te controleren voordat het in de App Store wordt geaccepteerd. En als er ooit een probleem is met een programma, kan Apple dit snel uit de Appstore verwijderen”.
Kwaadaardige software in Apple Appstore
De Apple beloftes blijken dus niet waterdicht. Er kunnen ondanks de strenge controle van Apple toch kwaadaardige programma’s in de Appstore belanden.
De belofte van Apple om in zo’n geval snel te reageren blijkt ook niet te kloppen. Het duurde bijna een maand.
Grote vraag is nu of er meer kwaadaardige programma’s in de appstore van Apple staan.
Duidelijk is in ieder geval wel dat Apple gebruikers er niet blindelings op kunnen vertrouwen dat Apple hen zal helpen om aan de AVG te voldoen.
Niet gecategoriseerd
Apple heeft vier nieuwe tools gepresenteerd die gebruikers extra controle over hun persoonsgegevens bieden. Apple speelt daarmee in op de Europese privacywet GDPR / AVG.
Apple-gebruikers krijgen zodra ze hun iPhone-software updaten een nieuwe informatiepagina over dataprivacy te zien. Daarin wordt nu ook uitgelegd dat er een icoontje in beeld verschijnt, op het moment dat een Apple-functie persoonlijke informatie verzamelt.
Meer controle over persoonsgegevens
Het icoontje is alleen te zien bij Apple-apps die persoonsgegevens verzamelen. Bijvoorbeeld bij de Apple App Store of bij iTunes.
Bij apps die geen persoonsgegevens verzamelen is het icoontje niet te zien. Bijvoorbeeld bij Apple Maps en Siri.
De notificaties zijn de eerste van meerdere stappen die Apple neemt om gebruikers meer privacy-controle te geven. De komende tijd komen er volgens Apple nog meer GDPR-gerelateerde functies bij.
Vanaf mei zijn er op de Apple ID-website drie nieuwe opties te vinden. Gebruikers kunnen vanaf dan een kopie krijgen van alle gegevens die Apple over hen verzameld heeft. Ook is het mogelijk om een correctieverzoek in te dienen. En gebruikers kunnen, indien gewenst, Apple vragen om hun accounts te deactiveren of helemaal te verwijderen.