Das Sicherheitsunternehmen Trend Micro hat sich für das Sammeln von Nutzerdaten durch mehrerer seiner macOS Anti-Malware-Produkte und Dienstprogramme entschuldigt. „Wir entschuldigen uns bei unserer Community für die Sorge, die sie vielleicht gefühlt haben, und können allen versichern, dass ihre Daten sicher sind und zu keinem Zeitpunkt kompromittiert wurden.“, erklärte das Unternehmen.
Zu den Trend Micro Apps, die aus dem Mac App Store entfernt wurden, gehörten Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus und Dr. Unarchiver. Die fraglichen Apps sammelten den Browser-Verlauf der Benutzer und schickten Dateien, einschließlich Benutzerpasswörter, in einem ZIP-Archiv an einen Remote-Server.
Die Apple App Store Entwicklerrichtlinie schreibt vor, dass Apps eine Einwilligung einholen müssen, wenn sie Benutzer- oder Nutzungsdaten erfassen. Trend Micro bestätigte, dass mehrere seiner Produkte einen „Snapshot“ der Browser-Historie-Daten der Benutzer sammelten, sagte aber, dies sei getan worden, um potenzielle Adware-Begegnungen zu erkennen.
„Trend Micro hat eine erste Untersuchung eines Datenschutzproblems im Zusammenhang mit einigen seiner MacOS-Verbraucherprodukte abgeschlossen“, sagte das Unternehmen in einem Blogbeitrag.
„Die Ergebnisse bestätigen, dass Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery und Duplicate Finder einmalig einen kleinen Schnappschuss des Browser-Verlaufs gesammelt und hochgeladen haben, der die 24 Stunden vor der Installation umfasst. Dies war eine einmalige Datenerhebung, die zu Sicherheitszwecken durchgeführt wurde, um zu analysieren, ob ein Benutzer kürzlich auf Adware oder andere Bedrohungen gestoßen war, und um so das Produkt und den Service zu verbessern.“
Das Unternehmen stellt fest, dass es diese Datenerhebung in seinen Endbenutzer-Lizenzvereinbarungen offengelegt hat und dass die Browserverlaufsdaten auf einen von Amazon Web Services gehosteten und von Trend Micro verwalteten US-Server hochgeladen wurden.
Trend Micro führt die problematische Datensammlung auf die Verwendung von Common Code-Bibliotheken zurück und hat nun die Browser-Datenerfassungsfunktion entfernt und die auf den AWS-Servern gespeicherten Daten gelöscht.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…