En af de højest rangerede betalingsapps på App Store, anti-malware appen Adware Doctor, indsamlede brugeres browserdata uden samtykke og sendte det til en server i Kina.
Det skriver The Hacker News.
Apple blev advaret om situationen for en måned siden, men fjernede først appen i slutningen af sidste uge efter et blogindlæg af den tidligere NSA-ansatte sikkerhedsforsker Patrick Wardle fik medieomtale.
Adware Doctor var den højest rangerede betalingsapp i kategorien 'utilities' på App Store, lå nummer fire på listen over alle betalingsapp og markedsførte sig selv som »den bedste app« til at forhindre, at »malware og andre ondsindede filer inficerer din Mac «
For næsten en måned siden opdagede en sikkerhedsforsker - 'Privacy 1st' på Twitter - dog anti-malware appens mistænkelige adfærd, og uploadede en proof-of-concept video til Youtube, der viser, hvordan Adware Doctor sender en ZIP-fil med blandt andet brugerens browser-historik til en server i Kina.
Sikkerhedsforskeren underrettede sammen med Patrick Wardle Apple om appens mistænkelige aktivitet for over en måned siden, og fik at vide af Apple, at de ville undersøge sagen - appen forblev dog tilgængelig på App Store.
Læs også: Apple fjerner Facebooks snagende VPN-app
Det viser sig, at Adware Doctor, som er udviklet af virksomheden 'Yongming Zhang', oprindeligt blev lagt på App Store under navnet 'Adware Medic' - en tydelig kopi af appen 'Adwaremedic', som i 2015 blev købt af Malwarebytes.
Da Malwarebytes for to år siden klagede til Apple blev appen fjernet, hvorefter den dukkede op som Adware Doctor og strøg til tops på App Store på baggrund af fantastiske anmeldelser.
Troværdigheden af disse anmeldelser er dog tvivlsom, skriver Patrick Wardle i sit blogindlæg.
Han noterer ligeledes, at Apple hævder, at virksomheden inspicerer hver app før de accepteres til App Store, men at Adware Doctor på tydelig vis brød retningslinjerne for App Store i forbindelse med dataindsamlingen.
Efter medieomtale af Patrick Wardles blogindlæg forsvandt appen i fredags, kunne blandt andet Buzzfeed News berette, og Apple bekræftede over for nyhedsmediet, at virksomheden har fjernet appen.
