Apple verwijdert meer apps uit Mac App Store die browsergeschiedenis stalen

Apple heeft enkele apps uit de Mac App Store verwijderd die toegang tot de Home-directory misbruikten om de browsergeschiedenis van gebruikers naar eigen servers te uploaden. Een van de apps stond in de top twintig van populairste gratis apps in de downloadwinkel voor macOS.

Het gaat om de apps van een ontwikkelaar met de naam 'Trend Micro', meldt 9to5 Mac. De apps hebben namen als Dr. Unarchiver en Dr. Cleaner en beloven gebruikers onder meer om overbodige bestanden op de opslag te verwijderen. Daarom vragen ze toegang tot de Home-directory, waarna ze een zip-bestand uploaden met gebruikersdata naar een door de ontwikkelaar ingestelde server.

De werkwijze lijkt op die van Adware Doctor, een app die Apple vlak voor het weekeinde verwijderde. Zowel Adware Doctor als deze nieuwe apps behoorden tot de populairdere apps in de downloadwinkel en Dr Unarchiver was op moment van verwijdering de nummer twaalf in de toplijst van gratis toepassingen in de downloadwinkel.

Apple heeft behalve de verwijderingen niet gereageerd op de bevindingen dat enkele van de populairste apps in de Mac App Store gebruikersdata bleken te verzamelen. Het is onbekend van hoeveel gebruikers de ontwikkelaars data in handen hebben gekregen.

Dr Unarchiver voor macOS

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 10-09-2018 06:43 41

10-09-2018 • 06:43

41

Lees meer

Apple macOS

geen prijs bekend

Trend Micro: onze macOS-apps stalen browsergeschiedenis 'per ongeluk'
Trend Micro: onze macOS-apps stalen browsergeschiedenis 'per ongeluk' Nieuws van 11 september 2018
Apple verwijdert populaire anti-adware-app die gebruikers bespiedt uit App Store
Apple verwijdert populaire anti-adware-app die gebruikers bespiedt uit App Store Nieuws van 7 september 2018
Apple: vanaf 3 oktober moeten alle App Store-apps een privacybeleid hebben
Apple: vanaf 3 oktober moeten alle App Store-apps een privacybeleid hebben Nieuws van 31 augustus 2018
Meer producten en artikelen
Besturingssystemen Apple

Reacties (40)

-Moderatie-faq
40
37
22
4
0
7
Wijzig sortering

Sorteer op:

Weergave:
Keypunchie
10 september 2018 07:10
Ook benieuwd: wat doen ze met de al geïnstalleerde apps?

Waarschuwen ze de bijbehorende accounts? Trekken ze het certificaat in van de developer?

@dehardstyler
Precies waarom ik de vraag stel. Als het certificaat van de developer is ingetrokken zou de software niet meer moeten werken.

[Reactie gewijzigd door Keypunchie op 24 juli 2024 05:26]

dehardstyler @Keypunchie10 september 2018 07:12
https://www.macrumors.com...malicious-app-store-apps/

Apple kan de app gewoon van je telefoon afgooien in geval van nood.

@Keypunchie

Nou dat staat dus uitgelegd: De app gaat op een zwarte lijst en dat zorgt ervoor dat de app niet meer functioneert. Elke iPhone checkt dus een bepaald aantal keren de blacklist, en handelt daarnaar. Jij krijgt er geen bericht van, de app functioneert gewoon niet meer. En dat is een oud artikel, ik denk dat ze tegenwoordig gewoon instaat zijn om de app te verwijderen.

De developer zal een waarschuwing krijgen denk ik.

[Reactie gewijzigd door dehardstyler op 24 juli 2024 05:26]

baviaan @dehardstyler10 september 2018 07:14
Dit gaat over de Mac App Store. Geen idee of ze apps ook van je Mac af kunnen gooien.
dehardstyler @baviaan10 september 2018 07:16
Ik quote uit mijn link:

[quote]Note that this is very different from just removing an application from the App Store. In case of this black listing, Apple could presumably deauthorize applications already installed on every iPhone. [/quote]

edit:typo in quote

Ik moet eerst nog even gaan slapen...

[Reactie gewijzigd door dehardstyler op 24 juli 2024 05:26]

xFeverr @dehardstyler10 september 2018 07:23
Dat gaat nog steeds over iPhones en niet over de Mac, zit toch een wezenlijk verschil in.
dehardstyler @xFeverr10 september 2018 07:26
Oops jetlag, ontzettend stom dit. :F
DanielvdMark @dehardstyler10 september 2018 07:23
Ja, maar het artikel gaat over de mac Appstore op macOS en niet iOS.
xoniq @RandomStuff10 september 2018 10:12
Op telefoon wel, op de Mac niet.
ikweethetbeter @RandomStuff10 september 2018 13:18
Net zoals Google...
valkenier 10 september 2018 07:24
Ja, telefoon dus, waar je al op gewezen was. Maar dit gaat over de Mac, nogmaals. Vraag blijft wel waarom deze apps in eerste instantie de Appstore wel hebben gehaald. Goed van Apple dat ze dergelijke privacyschendingen aanpakken.
Malarky @valkenier10 september 2018 07:51
Apple heeft weinig “aangepakt”. Het zijn opnieuw gebruikers van Malwarebytes en 9to5Mac die een aantal apps als voorbeeld noemen die gebruikers actief bespioneren en prive data stelen, waarna Apple actie doorneemt.

Oftewel, het beleid en de controlle van Apple zijn zo lek als een mandje, daar ze afhankelijk blijken van vrijwilligers die dan maar zelf apps zijn gaan controleren, bij gebrek aan de betrouwbaarheid van Apple Store.

Nu ben persoonlijk naast fanatiek Apple gebruiker, ook dagelijks Android en Windows gebruiker, dus al veel gewend, maar vele andere Apple gebruikers zijn dat niet.

Het is te hopen dat Apple nu echt doorpakt en haar apps nog is scanned. Ze innen 30% van de appprijs (die uiteindelijk bij de consument terechtkomt) en dan is dit de ‘service’?

Alleen al het feit dat deze zeer populaire apps van fake gebruiker 'Trend Micro' zijn en dat Apple dit niet opvalt is erg zorgelijk. Dus iedereen kan ook populaire apps runnen in de Apple Store onder de naam Microsoft Inc?

[Reactie gewijzigd door Malarky op 24 juli 2024 05:26]

servicedb @Malarky10 september 2018 09:59
Wie zegt dat Trend Micro niet de eigenaar van de app is? Zoek eens op https://www.trendmicro.co.../products/free-tools.html
:murb: @servicedb10 september 2018 10:24
Geen idee waarom je naar beneden gemod bent, de appicatie "Dr. Cleaner" staat er nog steeds gelinkt, waarna de NL macOS App Store zegt: "Het artikel dat je hebt opgevraagd is momenteel niet beschikbaar in de Nederlandse Store." (!) en komt ook voor in de legal notice: https://www.trendmicro.co...t/legal/legal-notice.html. Dr. Unarchiver dan weer niet, maar https://www.drcleaner.com/dr-unarchiver/ ziet er volkomen TrendMicro uit, ook EV uitgevoerd doordezelfde partij die TrendMicro.com heeft geverifieerd (AffirmTrust).

Ze hebben het verzamelen van de browsergeschiedenis echter ook 'keurig' in hun Dr. Cleaner Data Collection Disclosure gezet

[Reactie gewijzigd door :murb: op 24 juli 2024 05:26]

HenkEisDS @Malarky10 september 2018 08:31
Dit. En dat Trend Micro dit zelf ook niet door heeft gehad baart me ook zorgen.
tom.cx @valkenier10 september 2018 07:42
Ik heb altijd het idee gehad dat Apple de kwaliteit van de Mac App Store lager ligt van iOS en dat Apple daar sneller apps toelaat om er tenminste wat apps in te kunnen zetten. Zo populair is de Mac App Store namelijk niet
Berlinetta @tom.cx10 september 2018 18:29
Klopt, gaan ze ook veranderen in de nieuwe MacOS versie.
pietprecies01 10 september 2018 07:25
Mandatory: "maar apple checkt toch handmatig alle apps?" Comment
Jammer dat dit jarenlang door veel apple fanboys en zelfs sommige media herhaald is dat er nu onveilige situaties ontstaan doordat mensen blind vertrouwen dat het veilig is.

[Reactie gewijzigd door pietprecies01 op 24 juli 2024 05:26]

Marcel @pietprecies0110 september 2018 07:52
Je weet dat dit over de Mac appstore gaat en niet over de ios appstore? Op je Mac ben je sowieso vrij om apps van om het even welke aanbieder te installeren, een heel andere situatie dan op een iPhone of iPad.
pietprecies01 @Marcel10 september 2018 08:01
De mac appstore word alsnog gecureerd door apple, en deze app stond in de mac app store en hoorde dus gecureerd te zijn door apple

[Reactie gewijzigd door pietprecies01 op 24 juli 2024 05:26]

Blokker_1999
@Marcel10 september 2018 08:06
Maar wat je dus wel hebt is dat mensen dit denken omdat het op IOS dus wel het geval is. Kan het ze niet kwalijk nemen. Dit betekend namelijk dat de Store op een Mac een veel kleinere toegevoegde waarde heeft.
Keypunchie
@pietprecies0110 september 2018 07:59
Het maakt wel degelijk verschil en het betekent dat Apple nu ook onderdeel van de oplossing kan zijn. Het is vooral nieuws, omdat het weinig voorkomt.

De gebruiker moest zelf nog toestemming geven voor toegang tot een aantal zaken, hoewel die in dit geval logisch zijn (browser). In MacOS Mojave is de sandboxing alweer verder dat zelfs met die toestemming deze data niet gestolen kon worden.

Wat allemaal wel onverlet laat dat Apple hier meerdere steken heeft laten vallen: de developer was al verdacht, de software is onvoldoende doorgelicht en vervolgens in de Mac App Store is het met fake reviews gepromoot.

Sowieso valt Apple aan te rekenen dat ze de Mac App Store hebben verwaarloosd de afgelopen jaren. Als een ‘app store’ een walled garden is, dan moet je wel schoffelen, anders neemt onkruid het over.

[Reactie gewijzigd door Keypunchie op 24 juli 2024 05:26]

pietprecies01 @Keypunchie10 september 2018 08:11
Het maakt wel degelijk verschil en het betekent dat Apple nu ook onderdeel van de oplossing kan zijn. Het is vooral nieuws, omdat het weinig voorkomt.
Ik zeg nergens dat het geen verschil maakt; alleen dat de fanbase en zelfs sommige media de store altijd heeft verkocht als super veilig "want er komen geen virussen in de store voor omdat apple elke app handmatig keurt" waardoor mensen overal gewoon op ok klikken "want het is gescand door apple"
Takezo @pietprecies0110 september 2018 09:41
Ook de apps op de Mac Store worden gereviewed door Apple:

https://developer.apple.com/macos/distribution/

“We review all apps submitted to the Mac App Store to ensure that they are reliable, perform as expected, and are free of offensive material. They must also meet important technical, content, and design criteria.”

Dat deze review niet waterdicht is, is iets anders, maar het is dus niet zo dat een developer “zo maar” zijn apps op de Mac Store kan plaatsen.
pietprecies01 @Takezo10 september 2018 10:02
Ik zeg ook nergens dat dit niet zo is
Takezo @pietprecies0110 september 2018 10:39
Dan lees ik je bericht verkeerd. Maar wat zeg je dan wel, dat er mensen zijn die dachten dat de Mac App Store 100% veilig is? Natuurlijk zullen die mensen er zijn, maar ik heb geen structurele berichten gezien van Apple gebruikers of media dat de Mac Store 100% veilig is. Wel dat het veiliger is dan een app downloaden van de website van een ontwikkelaar, maar dat klopt ook, niet alleen vanwege de review door Apple (die niet waterdicht is, maar in ieder geval wel een deel van de troep tegenhoudt) en door de verplichte sandbox omgeving (die ook niet waterdicht is, maar wel veel strikter is dan zonder sandbox).

[Reactie gewijzigd door Takezo op 24 juli 2024 05:26]

Keypunchie
@Takezo10 september 2018 15:34
Ik kan niet zoveel met die 100% veilig melding. Niks is 100% veilig.

Ik zou zeker de gebruikers niet de schuld willen geven van het downloaden van deze app (dat zou 'victim blaming zijn')

Dat iets in de Mac App Store staat mag een gebruiker echt wel als kwaliteitsgarantie zien. In ieder geval dat het voldoet aan de Apple guidelines. En dat probeer ik hierboven ook te zeggen: Het appstore concept is goed en maakt wel degelijk verschil.

Het is dan wel aan Apple om hun taak goed uit te voeren. En dat is het probleem met de Mac App Store geweest. Sinds introductie heeft Apple de toko laten verslonzen. Met alle problemen die een App Store kan hebben, zijn ze redelijk responsief en innoverend geweest met de iPhone App Store, maar de Mac App Store is ondergeschoven kindje.

Dit incident is hopelijk voor Apple een wake-up call om werk van de App Store te maken.

Ik vind de gebruikers van deze apps weinig te verwijten, Apple wel. Dat betekent niet dat het App Store concept waardeloos is.
BarôZZa @Takezo10 september 2018 11:28
Uit ervaring kan ik je vertellen dat die review heel weinig voorstelt. Als je app niet meteen crasht dan ben je er al praktisch doorheen. Een app update die twee klikken verder wel crashte kwam er zonder problemen doorheen.

Het grote verschil tussen Mac en iOS apps is simpelweg dat in iOS alles gesandboxed is en je uberhaupt geen toegang hebt tot zaken als de browsergeschiedenis. De review stelt ook daar niks voor.
pietprecies01 @Verwijderd10 september 2018 09:33
Als je goed leest en niet invuld wat je wil lezen zie je dat ik nergens zeg dat dit een fout van apple (en dus ios/macos) is of dat ze er iets aan kunnen doen, maar dit verschijnsel het gevolg is van een idee wat door de hardcore fanbase is verspreid.
Viper1995 10 september 2018 10:09
Wat ik me al bij het vorige artikel ook al afvroeg, waarom gaan er bij mensen geen belletjes rinkelen als een app toestemming nodig heeft tot je hele home directory? Ik gebruik dit soort programma's totaal niet dus misschien doen ze het allemaal wel, maar als een programma ook uit de Appstore zegt toegang nodig te hebben tot mijn hele home directory dan is het eerste wat ik doe deze er af gooien en een ander alternatief zoeken.
PPie @Viper199510 september 2018 10:30
Probleem is dat het logisch lijkt dat deze apps die toegang hebben. Een 'Clean junk files' gaat natuurlijk niet werken als je geen toegang hebt. Dat die app dan ongevraagd een bestand uit de home directory upload, is natuurlijk wel onverwacht. Helaas is netwerktoegang dan weer moeilijk te verbieden als de app 'signatures' wil downloaden...
WhatsappHack
@Viper199510 september 2018 21:13
Zelfs een fotoviewer waarvan je wilt dat je door de hele dir kan “scrollen” vanuit die app vereist het dat je eerst die toestemming geeft. Hoeft niet de hele homedir te zijn natuurlijk, maar het is een normaal mechanisme.
Magic 10 september 2018 08:01
Hoe kan een bedrijf met een naam als Trend Micro in de app store komen, als het duidelijk niet om Trend Micro, de bekende virusscannerboer gaat? Het lijkt me dat daar ook wel enige controle op is/moet zijn?

Edit: kennelijk gaat dit dus wél om de virusscannerboer. Dank :murb: voor de tag.

[Reactie gewijzigd door Magic op 24 juli 2024 05:26]

:murb: @Magic10 september 2018 10:54
Zie: servicedb in 'nieuws: Apple verwijdert meer apps uit Mac App Store die browse...
Magic @:murb:10 september 2018 11:00
Ik zocht op trend micro dr. cleaner en toen kwam ik op drcleaner.com uit, vandaar dat ik dit niet met de echte Trend Micro associeerde.

Dit vind ik wel heel kwalijk, en imo heeft "Antivirusmaker Trend Micro steelt gebruikersgegevens" een veel hogere nieuwswaarde dan dat er een paar apps verwijderd zijn uit de app store.
Cerberus_tm @Magic10 september 2018 14:45
Dit! Wat mijn mening ook is over Apple, en hoezeer de veiligheid van de app stores wellicht ook overschat wordt, voor welingelichte mensen is dat niet echt belangrijk nieuws. Maar dat sommige virusscanners malware zijn is belangrijk voor het publiek om te weten.
WhatsappHack
10 september 2018 21:14
Apart. Trend Micro was vroeger een betrouwbaar bedrijf. Hun “HouseCall” script heeft vele mensen gered van hardnekkige virussen ‘back in the day’.

Jammer dat ze blijkbaar afgegleden zijn... Tenzij dit een misverstand is.
Verwijderd @Gamebuster10 september 2018 10:20
Wie zegt dat er geen checks zijn uitgevoerd? We weten toch allemaal wel dat dit soort dingen altijd een kat en muis spel is. Apple doet bepaalde checks, kwaadwillende developers zoeken methodes om die te omzeilen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq