Sicherheitsforscher: Adware Doctor für Mac klaut Browser-Verlauf
Experten werfen dem Tool vor, heimlich die Surf-Historie der Nutzer an chinesische Server zu übermitteln. Apple hat bisher keine Konsequenzen gezogen.
Sicherheitsforscher warnen vor dem Einsatz des “Adware Doctor”. Das beliebte Anti-Malware-Programm aus dem App Store für Macs soll den Browserverlauf des Nutzers heimlich an Server in China schicken, erklärt der Sicherheitsforscher Patrick Wardle. Zuerst fordert das Tool den Nutzer auf, ihm zur Malware-Analyse Zugriff auf alle Daten im Nutzerverzeichnis zu gewähren. Anschließend überliste die Software Apples Sandbox, um die Surf-Historie von Safari, Chrome und Firefox auszulesen, erklärt Wardle.
Anti-Malware-Tool weit oben in Apples App-Store-Charts
In Form eines ZIP-Archivs würden die Daten dann an einen Server des Anbieters in China übermittelt, wie Wardle in seiner Analyse des aus Apples Software-Laden bezogenen Tools ausführt. Die dafür verwendete Subdomain ist inzwischen offline. Die App bereite den Browser-Verlauf aber weiterhin lokal für das Versenden vor, schreibt Wardle, sobald die Domain wieder erreichbar sei, würden die Daten erneut dorthin verschickt.
In mehreren Ländern ist Adware Doctor weit oben in den Verkaufscharts von Apples Software-Laden zu finden, in Deutschland scheint das Programm aktuell weniger häufig gekauft zu werden, zeigt aber eine auffällig große Zahl an meist positiven Bewertungen.
Apple seit einem Monat informiert, App unverändert verfügbar
Er habe die Ergebnisse seiner Analyse vor einem Monat an Apple gemeldet und auch eine Rückmeldung erhalten, dass die Angelegenheit untersucht werde, schreibt Wardle, seitdem habe er jedoch nichts mehr gehört. Das möglicherweise seit Jahren betriebene Auslesen des Browser-Verlaufs durch die App stelle jedenfalls eine "massive Verletzung der Privatsphäre" von Mac-Nutzern dar, die die Software in Vertrauen auf Apples Zulassungskontrolle im Mac App Store gekauft haben, so Wardle – und verstoße klar gegen Apples App-Store-Regeln.
Apple bietet den Adware Doctor weiterhin für den Preis von 5,50 Euro zum Kauf an. Das Unternehmen bewirbt den Mac App Store als “sichersten Ort” zum Download von Mac-Apps und betont, man prüfe jede App und könne diese im Problemfall schnell entfernen. Es sei zwar zweifellos sicherer, Software aus dem Mac App Store zu beziehen “statt von irgendeiner Webseite”, so Wardle, aber Apples beiden anderen Versprechen fehle zumindest im Fall von Adware Doctor wohl "etwas die Wahrhaftigkeit".
[Update 10.9.2018 12:30 Uhr] Das Programm Adware Doctor hat Apple – offenbar in schneller Reaktion auf die mediale Berichterstattung – am vergangenen Freitagabend noch aus dem Mac App Store entfernt. Inzwischen wird aber bereits wieder ein neuer "Adware Doctor" dort angeboten, der ähnlich suspekt wirkt – ob dieser ebenfalls versucht, den Browser-Verlauf abzugreifen, bleibt vorerst unklar. (lbe)