Plusieurs apps du Mac App Store ont dérobé des données personnelles

Plusieurs apps du Mac App Store ont dérobé des données personnelles
Plusieurs apps du Mac App Store ont dérobé des données personnelles - © Tous droits réservés

Des applications éditées par « Trend Micro, Inc. » comme « Dr Unarchiver » ou « Dr Cleaner » ont été retirées du Mac App Store, le magasin d’applications d’Apple sur macOS.

Concrètement, à l’ouverture de l’application, ces applications capturaient des données — comme l’historique de navigation dans Safari, Chrome ou Firefox ou encore la liste des applications installées sur le Mac — et envoyaient ces données sur les serveurs de Trend Micro inc. La découverte n’est pas toute récente, mais elle est revenue il y a quelques jours sur le devant de la scène.

Le site 9to5Mac a réussi à confirmer cette pratique pour Dr Unarchiver : après décompression d’une archive, l’app demandait l’accès au répertoire personnel pour nettoyer les fichiers inutiles issus de la décompression. C’est à cette étape que l’app pouvait dans le même temps accéder à ces données personnelles et les envoyer sur les serveurs du développeur.

Dr Unarchiver était une application bien connue outre-Atlantique : au moment de sa suppression par Apple, elle était classée 12e app gratuite la plus populaire sur le Mac App Store américain.

Fin de la semaine dernière, une autre application populaire, Adware Detector, numéro un des utilitaires payants sur le Mac App Store américain, a subi le même sort après que ce même genre de pratique a été découvert. L’historique de navigation des utilisateurs de l’utilitaire était dérobé et envoyé sur des serveurs basés en Chine.