Spionierende Mac-Apps: Apple hätte früher einschreiten müssen
Das Sicherheitsunternehmen Trend Micro hat in einer Stellungnahme die Vorwürfe bestätigt, mehrere seiner Mac-Programme würden Nutzerdaten wie den Browserverlauf auslesen und auf firmeneigene Server laden. Gleichzeitig beschwichtigt das Unternehmen diesbezüglich jedoch und teilt in einem Blogeintrag diesbezüglich mit, es habe sich um um pro Installation einmalige Aktionen gehandelt, zudem seien jeweils „nur die letzten 24 Stunden“ erfasst worden.
Als Begründung führt das Unternehmen sicherheitsrelevante Überlegungen an. Man habe beispielsweise prüfen wollen, ob der Nutzer mit Adware oder sonstigen Bedrohungen konfrontiert wurde, zudem dienten die Daten dazu, die allgemeine Produktqualität zu verbessern. Von „Datenklau“ und „heimlicher Übertragung auf Server in China“ könne keine Rede sein, man Weise in den Nutzungsbedingungen ausdrücklich darauf hin, dass man sich diese Form der Datenerfassung vorbehalte.
Das Unternehmen wolle nun aber von diesem Anspruch zurücktreten und habe die entsprechenden Funktionen bereits deaktiviert. Zudem seien bereits gespeicherte Daten gelöscht worden. Der Ruf des Unternehmens dürfte nach dieser Aktion zumindest in Mac-Kreisen dennoch dauerhaft Schaden genommen haben.
Apple hat geschlafen: Erste Hinweise bereits Anfang 2016
Aber Trend Micro war nicht der einzige aktuell kritisierte Softwareanbieter. Im Falle des mittlerweile ebenfalls aus dem Mac App Store entfernten Auslösers „Adware Doctor: Anti Malware & Ad“ muss sich auch Apple einmal mehr ankreiden lassen, dass die Qualitätskontrolle des App-Store-Teams versagt hat. Bereits vor zweieinhalb Jahren hat ein Forennutzer auf Unregelmäßigkeiten im Zusammenhang mit den Apps des Entwicklers hingewiesen und diesbezüglich auch Apple kontaktiert. Seine Hauptkritikpunkte waren die irreführende Namensgebung (die versprochenen Funktionen wurden nicht erfüllt) und offensichtlich gekaufte positive Bewertungen.
Weitere drei Monate zuvor hat ein YouTube-Kanal namens „Software Security WatchDog“ in einem Video vor der Nutzung von „Adware Doctor“ gewarnt, weil die App volle Zugriffsrechte verlangt und zugleich Verbindungen zu externen Servern aufbaut.
Dass der Entwickler von „Adware Doctor“ Zhang Yongming den gleichen Namen wie ein berüchtigter chinesischer Serienkiller trägt mag Zufall sein, trägt aber nicht dazu bei, die Zweifel an seiner Seriosität zu beseitigen.
Kann doch garnicht sein, heißt doch immer in jeden Apple Forum, der Mac ist so sicher…
Klar stimmte auch, als nicht mal 1 Promille Ihn genutzt haben, aber nun wo einer deutlich gestiegen Marktanteil vorhanden ist (natürlich immer noch ein Witz im Vergleich zu Windows), wird es halt doch interessant die Mac User mal auszuspionieren.
Geht es dir nun besser?
:D
Sowas liest man hier nie, wenn nutzer die sicherheit des systems lobpreisen….
Gut dass man “verschwörungstheoretiker“ wie infowars nun komplett vom apple universum verbannt hat.
Die haben nämlich genau über diese vorfälle berichtet. Aber was will china nur mit unseren daten? Das kann nur eine fakenews sein. Ich denke, mich hat das obige statement seitens trend micro nun wieder beschwichtigt. Und selbst wenn sie nutzerdaten abschöpfen würden, so hat man das ja explitzit so gewollt, schließlich hat jeder nutzer die agb gelesen und der datenabschöpfung zugestimmt.
Sicherlich wollte trend mikro, genau wie google, nur die produktqualität verbessern, die übertragung von nutzerdaten ist entgegen anderslautender berichte übrigens nie vorgekommen. Big tech ist unser freund!
Infowars hat über vieles „berichtet“, nur halt nicht von Fakten.
+1 (Danke, Melvin).
Es waren bestimmt keine fakten, als die lügenpresse berichtete, dass atomwaffen im irak existieren, und deswegen hunderttausende infolge dieses krieges sterben mussten!
nur blöd, dass es nie atomwaffen dort gab!
Die hetzmedien haben diesen krieg (wie auch die anderen kriege) beworben, und mit ihrer berichterstattung dazu beigetragen, dass viele Unschuldige (alleine 500tsd kinder) sterben mussten.
Die alternativen freien medien (auch infowars) haben keine lügen über den irak verbreitet, sondern aufgeklärt.
Melvin und piet sind trolle, die ihre eingeschränkte sicht auf die welt , alles und jedem aufdrücken wollen. Bitte erst informieren, dann reden, nur als tipp!
Danke ifun für die kritische berichterstattung. Datenschutz ist wichtig, deshalb nutzen wir ja schließlich apple produkte.
Von einer Propagandafalle in die nächste Propagandafalle getappt.
Einer der Gründe warum littlesnitch endlich in den App Store kommen sollte.
Es ist und bleibt war, jede Form Anti Malware etc. für Mac schadet mehr als sie nützt.
Genau das ist das Fazit.
Adware mit Software, welcher Adware in nichts nachsteht, bekämpfen zu wollen, ist meines Erachtens VERARSCHE (ausgeschrieben!!). Halloo, Trend Micro, geht’s noch ?????????????????????????
Little Snitch + Kaspersky Internet Security und die Welt ist wieder gut.
Die kleine Petze ist ok, aber Programme wie Kapersky kommen mir niemals auf den Rechner, weder auf den Mac noch auf den PC.
Bitte dringend mal durchlesen:
https://www.macmark.de/osx_antivirus_nonsens.php
Was für ein Blödsinn, was da geschrieben wird. Oh mann …
@Horst Der Artikel beschreibt sehr gut die Gefahren einer AV-Software für die Sicherheit des eigenen Rechners. Mag sein das dies nicht in dein Weltbild passt, aber fachlich ist der Artikel richtig.
Genau, mit Kaspersky landen unsere Daten wenigstens in Russland und nicht in China!
Wenn ihr wüsstet, auf welche mindestens 50 Server ihr euch befindet, wenn ihr euren Browser startet.
Durch Pi-Hole und lokaler DPI weiß ich das ziemlich genau ;)
hättest du da noch mehr Infos?
thx
Alle Verbindungsanfragen werden über meinen Pi-Hole geleitet und von dort weiter via Router/öffentlichen DNS. Werbung, Tracker etc. (je nach aktiver Blockliste) werden somit schon vorab geblockt und keines meiner Geräte bekommt das zu sehen. Man benötigt eigentlich nur einen Raspberry Pi o.ä. und die entsprechende Software (https://pi-hole.net/), konfiguriert wird über eine simple Web-GUI. Das bekommt eigentlich jeder hin.
Zusätzlich nutze ich als Router einen Ubiquiti USG (in Verbindung mit UAPs) und habe DPI (DeepPacketInspection) aktiv. Da kann man sich noch diverse Statistiken für alle Geräte anzeigen lassen, wieviel und wohin Verbindungen aufgebaut wurden.
Vorteil der ganzen „Konstruktion“: Man bekommt nicht jeden Mist auf seine Geräte. Mit Kindern im Haushalt kann man sogar noch „adult“-Filter auf DNS-Ebene setzen.
Gibt natürlich noch genug Alternativen (zB pfSense etc.), aber da gehört schon deutlich mehr Konfiguration dazu und es ist nicht für jeden leicht verständlich einzurichten.
Vielen Dank, Herbert, das tönt interessant. Werd ich mir mal anschauen.
Wochenendprojekt oder so :)