Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Mac App Store: Tools von Trend Micro schicken ebenfalls Daten nach China – ist es wirklich Trend Micro?

Ende letzter Woche machten Berichte die Runde, wonach ein populäres Tools aus dem Mac App Store, das unter anderem auch aufgrund gefälschter Rezensionen wochenlang in den Charts weit vorne stand, den Browserverlauf des Nutzers ausspähte und nach China schickte. Apple reagierte erst, als die Meldung durch die Medien ging – vorher ließ Apples Review Team das Programm im Store, obwohl das missbräuchliche Verhalten schon vor einem Monat gemeldet wurde. Erst am Freitagabend verschwand der "Adware Doctor" dann endlich. Die zahlreichen Verletzungen der Entwicklerrichtlinien schildert dieser Artikel:


Jetzt wurde allerdings bekannt, dass der Adware Doctor kein Einzelfall war. Mehrere weitere Programme verhielten sich nämlich ebenfalls so. Allesamt versprachen diese dem Nutzer, nach Viren zu suchen oder andere schädliche Software vom Mac zu verbannen. Sobald der Anwender die vom Programm unter Vortäuschung falscher Tatsachen erbetenen Nutzerrechte einräumte, wurde flugs die gesamte Browserhistorie ausgelesen und verschickt.

Diesmal reagiert Apple sehr schnell
Sowohl Dr. Unarchiver als auch Dr. Cleaner stammten aus dem Hause "Trend Micro, Inc". Beim Entpack-Tool "Dr. Unarchiver" beförderte man übrigens per Klick auf "Scan" Daten nach China – nachdem der Nutzer ein ZIP-Archiv öffnete, das nun angeblich überprüft werden müsse. Auch in diesem Fall handelte es sich um ein Programm mit konstant hohen Absatzzahlen. Man kann nur ahnen, wie viele arglose Anwender in den letzten Wochen ihren Browserverlauf daher in die Welt funkten. Apple reagierte diesmal allerdings schnell und verbannte jene Apps. Trend Micro ist ein namhafter Anbieter, daher verwundert die Meldung.

Tatsächlich das echte Trend Micro?
Vielerorts wird angenommen, es müsse sich um einen gefälschten Account handeln, denn niemals würde sich ein so namhaftes Unternehmen auf diese Weise verhalten. In der Tat ist die Angelegenheit ziemlich kurios. Das verifizierte Zertifikat der Produktseite (drcleaner.com) weist ganz eindeutig Trend Micro in Irving, Texas als Inhaber aus (dort ist auch trendmicro.com registriert). Ausgestellt ist das Zertifikat von AffirmTrust LLC – welches sich wiederum im Besitz von Trend Micro befindet. Die Produktseite selbst ist hingegen in China gehostet, wo sich auch viele der von Trend Micro eingesetzten App-Entwickler befinden.

Einmal vorausgesetzt, dass Trend Micro den eigenen Ruf nicht durch derlei dubioses Verhalten aufs Spiel setzen würde, kann man verschiedene Erklärungen liefern. Möglicherweise setzte Trend Micro auf ein externes Framework, welches dann munter Daten funkte – oder ein Mitarbeiter schleuste Code ein. Den gesamten Verlauf nur deswegen zu übermitteln, um eine möglicherweise unseriöse URL als Hoster bekannter Schadsoftware im Verlauf zu finden, wäre mit Kanonen auf Spatzen geschossen und zudem nicht einmal aussagekräftig. Bleibt aber natürlich noch Szenario 3: Das chinesische App-Team von Trend Micro genießt Handlungsspielraum und das Dachunternehmen bekommt gar nicht mit, dass nicht alles mit rechten Dingen zugeht. Eine Stellungnahme von Trend Micro würde die Sache schnell aufklären, bislang gibt es aber keine.

Was Apple jetzt tun kann
Man kann davon ausgehen, dass Apple angesichts der Häufung dieser Vorfälle Maßnahmen ergreift. Derzeit analysiert Apple nicht, was eine App an Daten schickt und empfängt – rein theoretisch könnte eine Kamera-App daher ein Foto des Review-Mitarbeiters aufnehmen und dieses unbemerkt versenden. Ein Ansatz wäre daher, den Netzwerkverkehr zu überwachen und zu überprüfen, was die App übermittelt. Dazu bedürfte es spezieller Frameworks, die schon vor Aufbau der SSL-Verbindung eingreifen.

Ein weitreichender, wenngleich sehr wirkungsvoller Schritt wäre zudem, Zugriff auf den Home-Ordner oder die Library generell nicht mehr per bisherigem Öffnen-Sichern-Dialog zu erlauben. Stattdessen würde eine App nur noch auf Daten zugreifen können, wenn Apple eine offizielle Schnittstelle bereitstellt. Handeln muss Apple auf jeden Fall, denn die bisherigen Prüfroutinen haben sich offensichtlich als lückenhaft erwiesen und gehen dem zuwider, womit Apple im App Store wirbt.
Übersicht: Viele Neuerungen in iOS 17.4
Übersicht: Viele Neuerungen in iOS 17.4
Messereport NDHT24
Messereport NDHT24
Wie lange wird Intel noch unterstützt?
Wie lange wird Intel noch unterstützt?
Blanke Kappen: Neuer Ärger mit MacBook-Tastaturen?
Blanke Kappen: Neuer Ärger mit MacBook-Tastatur...
Günstige "AirPods Lite" geplant?
Günstige "AirPods Lite" geplant?
Noch mehr Neuerungen in iOS 17.4 aufgetaucht
Noch mehr Neuerungen in iOS 17.4 aufgetaucht
Linsenspiegelungen: Bekommt Apple das Problem mit dem iPhone 16 in den Griff?
Linsenspiegelungen: Bekommt Apple das Problem m...
MacStammbaum 10.3 erschienen – "Suche" ganz neu gedacht
MacStammbaum 10.3 erschienen – "Suche" ganz neu...

Kommentare

NikNik10.09.18 12:11
Den kompletten Browser-Verlauf verschicken ist natürlich ein absolutes NoGo.

Man sollte aber nicht vergessen, dass es heutzutage normal ist, dass gängige kommerzielle Software Daten nach Hause schickt. Gerade im Spielesektor ist das quasi schon "normal". z.B. die Unity-Engine erfasst allerhand Daten über deinen PC und dessen Nutzung, Sega legt auch automatisch ein Profil über dich an (z.B. im aktuellen Two Point Hospital mal die EULA lesen), große Titel wie Civilization VI kommen mit Red Shell eingebaut... gibt viele Beispiele.

Ist natürlich kein Vergleich zum Browser-Verlauf, aber so wirklich offensichtlich ist das auch nicht sonderlich.

Könnte mir durchaus vorstellen, dass das Dach-Unternehmen einfache Datenerfassung durchaus wünscht, aber das Entwickler-Team etwas über das Ziel hinaus geschossen ist.
0
joSchmiedel10.09.18 12:16
Entwicklung in China könnte auch bedeuten das die Entwickler das von staatlicher Seite aus einbauen mussten, das werden wir dann nie erfahren. Trend Micro hat damit allerdings für ewig seinen Ruf beschädigt.
-7
itomaci
itomaci10.09.18 12:28
joSchmiedel
Entwicklung in China könnte auch bedeuten das die Entwickler das von staatlicher Seite aus einbauen mussten, das werden wir dann nie erfahren. Trend Micro hat damit allerdings für ewig seinen Ruf beschädigt.

Genau, Trend Micro liegt bei mir nicht mehr im trend
“An iPod. A phone. An internet communicator. And a camera”
0
ratti
ratti10.09.18 13:02
Daten nach Kalifornien: Geschäftsmodell.
Daten nach Peking: ALARM! SPIONAGE! RAUSSCHMISS!

Falls das jetzt einer falsch versteht: Das ist nicht Ok, aber für Analytics & Co sollte dasselbe gelten.
-12
Fenvarien
Fenvarien10.09.18 13:07
Der Vergleich hinkt schon ziemlich... Analytics und andere Dienste greifen nicht in dieser Art auf deinen Browserverlauf aller Browser zu und schickt den dann unter Vortäuschung falscher Tatsachen nach Cupertino. Dazu braucht es dann schon eine App, die sich Zugriffsrechte ertrickst.
Ey up me duck!
+14
OpDraht
OpDraht10.09.18 14:24
Apple schreibt sich regelmäßig auf die Fahne, sich intensiv für den Datenschutz des Kunden einzusetzen.

Als Apple-Kunden sollten wir erwarten, dass Apple auf der kommenden Keynote Stellung zum Problem nimmt und in Aussicht stellt, wie so etwas künftig vermieden werden kann.
-3
PaulMuadDib10.09.18 14:35
Das ist eine Keynote und keine Presseerklärung.
+3
ratti
ratti10.09.18 16:58
Fenvarien
Der Vergleich hinkt schon ziemlich... Analytics und andere Dienste greifen nicht in dieser Art auf deinen Browserverlauf aller Browser zu und schickt den dann unter Vortäuschung falscher Tatsachen nach Cupertino.

Der Vergleich hinkt nicht so wirklich, weil es Google geschafft hat, Analytics auf so ziemlich jeder Website unterzubringen. Letztlich ist Analytics im Resultat also deutlich detaillierter als nur der Browserverlauf, der nur deinen letzten Besuch enthält.

Ich erstelle beruflich Websites, und ich kann aus den letzten 6 Jahren genau EINE Site nennen, die kein Analytics enthielt — ein deutscher Konzern mit Angst vor Datenschutzklage. Sonst hatten das ALLE.

Insofern ist mir nicht klar, wieso das eine „Spionage“ ist, das andere aber „Geschäftsmodell“. Ach ja — und sieht irgendwer irgendwo irgendwas von der OptIn-Pflicht der DSGVO? Und der Pflicht zur fortgesetzten Leistungserbringung trotz abgelehnter Anfrage? Ich nicht. Ich sehe, dass Kindergärten ihr Jahrbuch schwärzen, aber Google und Facebook weitermachen wie bisher, und nix passiert. Ausser, es passiert in China, dann wird das wegsortiert als das, was es auch ist: Spitzelei. Und es hat Konsequenzen.
Ich wünsche mir lediglich für ale anderen Tracker dasselbe.
-5
slixyyy10.09.18 18:06
ratti
Fenvarien
Der Vergleich hinkt schon ziemlich... Analytics und andere Dienste greifen nicht in dieser Art auf deinen Browserverlauf aller Browser zu und schickt den dann unter Vortäuschung falscher Tatsachen nach Cupertino.

Der Vergleich hinkt nicht so wirklich, weil es Google geschafft hat, Analytics auf so ziemlich jeder Website unterzubringen. Letztlich ist Analytics im Resultat also deutlich detaillierter als nur der Browserverlauf, der nur deinen letzten Besuch enthält.

Ich erstelle beruflich Websites, und ich kann aus den letzten 6 Jahren genau EINE Site nennen, die kein Analytics enthielt — ein deutscher Konzern mit Angst vor Datenschutzklage. Sonst hatten das ALLE.

Insofern ist mir nicht klar, wieso das eine „Spionage“ ist, das andere aber „Geschäftsmodell“. Ach ja — und sieht irgendwer irgendwo irgendwas von der OptIn-Pflicht der DSGVO? Und der Pflicht zur fortgesetzten Leistungserbringung trotz abgelehnter Anfrage? Ich nicht. Ich sehe, dass Kindergärten ihr Jahrbuch schwärzen, aber Google und Facebook weitermachen wie bisher, und nix passiert. Ausser, es passiert in China, dann wird das wegsortiert als das, was es auch ist: Spitzelei. Und es hat Konsequenzen.
Ich wünsche mir lediglich für ale anderen Tracker dasselbe.

Das Tracker nicht das goldene vom Ei sind, muss ich dir Recht geben.

Aber der Unterschied liegt ganz eindeutig darin dass du auf den Websiten darauf hingewiesen wirst, dass Google Analytics, Piwik und sonstige Konsorten aktiv sind.
Außerdem kann man sich relativ einfach davor "schützen" durch entsprechende Do Not track Erweiterungen.
Wohingegen du bei der "Anti-Viren" App dies nicht weißt, und auch nicht erwartest dass dein kompletter Browserverlauf in China landet!
+6
Stefan S.
Stefan S.10.09.18 19:30
Weiß jemand welche Daten Windows 10 nach Hause sendet?
Nein.
Kann man das abstellen (außer den PC lahmzulegen? )
Nein.
Um halbwegs unverfolgt zu surfen, müsste man JS komplett deaktivieren.
Sueddeutsche.de geht dann schonmal nicht.
„Do No Track“ wird völlig ignoriert.

Ich sehe das wie Ratti.

Aufräumen, jetzt. Alle. alles, bitte Apple.
-3
Colonel Panic
Colonel Panic10.09.18 20:18
Hier war noch Dr. Cleaner installiert. Ich hatte das vor Jahren mal aus dem AppStore heruntergeladen, aber nur selten genutzt, so groß war der Mehrwert nicht. Nach dem Lesen des Artikels gleich mal gestartet und - bingo! - fordert die Software Zugriff auf mein home-Verzeichnis an. Boah, das geht ja gar nicht! Gleich ab in die Tonne damit.

Mitte August gab es von dem Tool ein Update. Vermutlich ist da die neue "Funktionalität" mit reingekommen.

Dank Little Snitch hat sich das Teil zwar nie irgendwo hin verbinden können, aber das grenzt ja schon fast an Phishing.
0
Waldi
Waldi10.09.18 20:57
Wozu noch diskutieren:
vanna laus amoris, pax drux bisgoris
-8
Stefan S.
Stefan S.10.09.18 20:57
Und weil es so schön passt, die ganze Scheiße von Facebook (Facebookpixel die nicht mehr weggehen)
wie das mit der DSGVO vereinbar ist, ... Facebook und Verlage behaupten einfach, das sei jeweils die Verantwortung des anderen. SIE seien ja bloß der Auftraggeber / die Plattform.
0
Technobilder
Technobilder11.09.18 02:39
Eigentlich müsste man in den Laden gehen und sich den neusten Mac einfach so mitnehmen, oder das HUAWEI, SAMSUNG etc. Handy ...

Denn die verkaufen doch eh alles - verdienen also daran - WOZU also noch für den Computer, das Handy usw. Bezahlen ???
-4
Colonel Panic
Colonel Panic11.09.18 08:35
Trend Micro hat zwischenzeitlich ein Statement veröffentlicht und die Datensammelei zugegeben:
Trend Micro has completed an initial investigation of a privacy concern related to some of its MacOS consumer products. The results confirm that Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery, and Duplicate Finder collected and uploaded a small snapshot of the browser history on a one-time basis, covering the 24 hours prior to installation. This was a one-time data collection, done for security purposes (to analyze whether a user had recently encountered adware or other threats, and thus to improve the product & service). The potential collection and use of browser history data was explicitly disclosed in the applicable EULAs and data collection disclosures accepted by users for each product at installation.

"to improve the product & service". Alles nur zu unserem besten! Und untem im Keller, in einem verschlossenen Aktenschrank, in einem unbenutzten Klo, an dessen Tür "Vorsicht, bissiger Leopard" steht, liegt die EULA, in der das alles auch drin steht.

Danke und tschüß.
+3
ratti
ratti11.09.18 09:12
slixyyy
Aber der Unterschied liegt ganz eindeutig darin dass du auf den Websiten darauf hingewiesen wirst, dass Google Analytics, Piwik und sonstige Konsorten aktiv sind.
Außerdem kann man sich relativ einfach davor "schützen" durch entsprechende Do Not track Erweiterungen.
Wohingegen du bei der "Anti-Viren" App dies nicht weißt, und auch nicht erwartest dass dein kompletter Browserverlauf in China landet!

Ich nutze eine entsprechende Erweiterung. Inzwischen funktionieren etliche Seiten nicht mehr, weil sie entweder bewusst erzwingen, dass der Blocker deaktiviert wird (Tracking und Ads ist nunmal untrennbar miteinander verbunden), oder, noch besser: Seit der DSGVO funktioniert durch den Adblocker das Zustimmungspopup nicht, und die Site ist ausgegraut oder hat Scrolling disabled.

Das „Do not Track“-Flag wird ausser von ein paar esoterischen Anbietern ohnehin komplett ignoriert.

Fazit: Der technische Ablauf ist natürlich ein komplett anderer, aber de facto lädt diese „Spitzelsoftware“ eine Liste der Adressen hoch, die ich in den letzten 24 Stundenbesucht habe, während legale Anbieter per Tracking mein gesamtes Benutzerverhalten mitschneiden, alle Sites, das Timing, Periodik, welches Bild ich mir vergrößert habe, welchen Button ich geklickt habe, ALLES. Ich habe beruflich damit zu tun, die meisten Leute würden rückwärts vom Stuhl fallen, wenn sie wüssten, was da alles legal getrackt wird.

Wir brauchen endlich ein Verbot von Tracking. Der hier beschriebene Vorfall ist ein KLACKS verglichen damit.
-9
Kovu
Kovu11.09.18 09:24
ratti
Fenvarien
Der Vergleich hinkt schon ziemlich... Analytics und andere Dienste greifen nicht in dieser Art auf deinen Browserverlauf aller Browser zu und schickt den dann unter Vortäuschung falscher Tatsachen nach Cupertino.

Der Vergleich hinkt nicht so wirklich, weil es Google geschafft hat, Analytics auf so ziemlich jeder Website unterzubringen. Letztlich ist Analytics im Resultat also deutlich detaillierter als nur der Browserverlauf, der nur deinen letzten Besuch enthält.

Ich erstelle beruflich Websites, und ich kann aus den letzten 6 Jahren genau EINE Site nennen, die kein Analytics enthielt — ein deutscher Konzern mit Angst vor Datenschutzklage. Sonst hatten das ALLE.

Insofern ist mir nicht klar, wieso das eine „Spionage“ ist, das andere aber „Geschäftsmodell“. Ach ja — und sieht irgendwer irgendwo irgendwas von der OptIn-Pflicht der DSGVO? Und der Pflicht zur fortgesetzten Leistungserbringung trotz abgelehnter Anfrage? Ich nicht. Ich sehe, dass Kindergärten ihr Jahrbuch schwärzen, aber Google und Facebook weitermachen wie bisher, und nix passiert. Ausser, es passiert in China, dann wird das wegsortiert als das, was es auch ist: Spitzelei. Und es hat Konsequenzen.
Ich wünsche mir lediglich für ale anderen Tracker dasselbe.
Schau mal auf die Apple Webseite. Keine Tracker. Keine Analytics. Rein gar nichts.
0
sierkb11.09.18 14:59
Kovu
Schau mal auf die Apple Webseite. Keine Tracker. Keine Analytics. Rein gar nichts.

Dieser Aussage steht gegenüber (ein schneller Blick in den Sourcecode von https://www.apple.com/ offenbart u.a. das hier):

<script src="https://images.apple.com/metrics/ac-analytics/2.2/scrip ts/gpu.js" type="text/javascript" charset="utf-8"></script>

    <meta property="analytics-track" content="Apple - Index/Tab" />
    <meta property="analytics-s-channel" content="homepage" />

    <meta property="analytics-s-bucket-0" content="appleglobal,applehome" />
    <meta property="analytics-s-bucket-1" content="apple{COUNTRY_CODE}global,apple{COUNTRY_CODE}home" />
    <meta property="analytics-s-bucket-2" content="apple{COUNTRY_CODE}global" />
    <meta property="analytics-s-bucket-store" content="applestoreww,applestoreus" />

Ist von bzw. gehört offenbar zu:

Apple: App Analytics: Gain Insights with Analytics
Measure your app's performance and get unique insights with data you won’t find anywhere else using App Analytics, Sales and Trends, and Payments and Financial Reports. Available in App Store Connect, these tools are included with Apple Developer Program membership and require no technical implementation.

Apple
Measure user engagement, marketing campaigns, monetization, and more


Deine Aussage ist also unrichtig bzw. falsch.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.