Das Sicherheitsunternehmen Trend Micro hat sich für das Sammeln von Nutzerdaten durch mehrerer seiner macOS Anti-Malware-Produkte und Dienstprogramme entschuldigt. „Wir entschuldigen uns bei unserer Community für die Sorge, die sie vielleicht gefühlt haben, und können allen versichern, dass ihre Daten sicher sind und zu keinem Zeitpunkt kompromittiert wurden.“, erklärte das Unternehmen.
Zu den Trend Micro Apps, die aus dem Mac App Store entfernt wurden, gehörten Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus und Dr. Unarchiver. Die fraglichen Apps sammelten den Browser-Verlauf der Benutzer und schickten Dateien, einschließlich Benutzerpasswörter, in einem ZIP-Archiv an einen Remote-Server.
Die Apple App Store Entwicklerrichtlinie schreibt vor, dass Apps eine Einwilligung einholen müssen, wenn sie Benutzer- oder Nutzungsdaten erfassen. Trend Micro bestätigte, dass mehrere seiner Produkte einen „Snapshot“ der Browser-Historie-Daten der Benutzer sammelten, sagte aber, dies sei getan worden, um potenzielle Adware-Begegnungen zu erkennen.
„Trend Micro hat eine erste Untersuchung eines Datenschutzproblems im Zusammenhang mit einigen seiner MacOS-Verbraucherprodukte abgeschlossen“, sagte das Unternehmen in einem Blogbeitrag.
„Die Ergebnisse bestätigen, dass Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery und Duplicate Finder einmalig einen kleinen Schnappschuss des Browser-Verlaufs gesammelt und hochgeladen haben, der die 24 Stunden vor der Installation umfasst. Dies war eine einmalige Datenerhebung, die zu Sicherheitszwecken durchgeführt wurde, um zu analysieren, ob ein Benutzer kürzlich auf Adware oder andere Bedrohungen gestoßen war, und um so das Produkt und den Service zu verbessern.“
Das Unternehmen stellt fest, dass es diese Datenerhebung in seinen Endbenutzer-Lizenzvereinbarungen offengelegt hat und dass die Browserverlaufsdaten auf einen von Amazon Web Services gehosteten und von Trend Micro verwalteten US-Server hochgeladen wurden.
Trend Micro führt die problematische Datensammlung auf die Verwendung von Common Code-Bibliotheken zurück und hat nun die Browser-Datenerfassungsfunktion entfernt und die auf den AWS-Servern gespeicherten Daten gelöscht.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…