De macOS-apps van beveiligingsbedrijf Trend Micro stalen per ongeluk de browsergeschiedenis van gebruikers, zo claimt het bedrijf. Dat zou gekomen zijn door het hergebruiken van code uit andere toepassingen voor de zakelijke markt.
De uploads van de browsergeschiedenis zitten niet meer in de toepassingen, claimt Trend Micro. Ook alle logs, die opgeslagen stonden op AWS-servers, zijn inmiddels verwijderd. "We hebben ontdekt dat de functie om browsergeschiedenis te verzamelen ontworpen was in combinatie met enkele van onze andere toepassingen en toen op dezelfde manier ingezet in beveiligingsapplicaties en apps die niets met beveiliging te maken hebben. Dit hebben we gecorrigeerd."
De verklaring dat de code per ongeluk in apps als Dr. Unarchiver en Dr. Cleaner zat, is de tweede verklaring die Trend Micro heeft gegeven. In eerste instantie zei het bedrijf dat de code er wel bewust in zat. "Dit was een eenmalige datacollectie, gedaan voor beveiligingsdoeleinden, namelijk om te zien of een gebruiker recentelijk adware of andere bedreigingen was tegengekomen, en dus om onze producten en diensten te verbeteren." Bovendien, zo zei het beveiligingsbedrijf, hadden mensen kunnen weten dat het gebeurde. "De mogelijke verzameling en het gebruik van browsergeschiedenis stond expliciet in de voorwaarden die gebruikers accepteerden bij de installatie van de apps."
Apple verwijderde de apps onlangs uit de macOS App Store, nadat bleek dat de apps de browsergeschiedenis uploadden. Op dat moment behoorde Dr. Cleaner tot de top twintig van populairste gratis toepassingen in de downloadwinkel.