MacOS-apps van Trend Micro stalen ‘per ongeluk’ browsergeschiedenis gebruikers

Abonneer je gratis op Techzine!

De macOS-apps van Trend Micro werden onlangs uit de App Store verwijderd, nadat bleek dat de apps browsergeschiedenis uploadden. Het beveiligingsbedrijf claimt nu dat de apps de browsergeschiedenis ‘per ongeluk’ stalen.

De diefstal zou het gevolg zijn van het hergebruik van code uit andere toepassingen voor de zakelijke markt, legt het bedrijf uit in een blog. Volgens Trend Micro zitten de uploads van de browsergeschiedenis nu niet meer in de toepassingen. Verder heeft het bedrijf alle logs inmiddels verwijderd. Die logs stonden opgeslagen op AWS-servers.

De functionaliteit die ‘per ongeluk’ in de apps terecht was gekomen, werd gebruikt in een aantal apps. De functie werd vervolgens ook ingezet voor beveiligingsapps en andere apps. “Dit hebben we aangepast”, aldus het bedrijf. De code zat de apps Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery en Duplicate Finder.

Bewust

Eerder zei het bedrijf nog dat de code er bewust in zat. “Dit was een eenmalige datacollectie, die opgezet werd voor beveiligingsdoeleinden”, aldus het bedrijf in zijn eerste verklaring. “De data werd gebruikt om te analyseren of een gebruiker recentelijk adware of andere gevaren was tegengekomen, om het product en de diensten te verbeteren.”

Gebruikers hadden bovendien kunnen weten dat de browsergeschiedenis opgeslagen werd, aldus het bedrijf. Dit zou namelijk in de voorwaarden die gebruikers bij installatie accepteerde hebben gestaan. Alle data werd opgeslagen op een Amerikaanse server, gehost door AWS en bestuurd door Trend Micro zelf.