Только в конце прошлой недели из App Store для Mac было удалено приложение Adware Doctor, занимавшее первое место среди платных продуктов для безопасности. Как оказалось, решение Adware Doctor собирало конфиденциальную информацию о своих пользователях (например, историю браузеров), а затем передавало эти данные в Китай. Теперь такая же судьба постигла ряд популярных приложений компании Trend Micro, включая Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus и Dr Unarchiver. Все они имели хорошие отзывы и рейтинг от 4,6 до 4,9. Равно как и в случае Adware Doctor, проблема заключается в том, что защитные продукты Trend Micro собирали информацию о машинах пользователей и историю браузеров, хотя в компании эти обвинения отчасти отрицают. Впервые неэтичное поведение приложений Trend Micro было замечено еще в 2017 году. Тогда пользователь под ником PeterNopSled писал на форумах Malwarebytes, что его Mac оказался во власти приложения Open Any Files: RAR Support, которое не позволяет открывать файлы Word и Excel. Более того, подозрительное приложение почему-то рекламировало антивирус Trend Micro, хотя видимой связи между ними не было. Разработчики Malwarebytes для Mac подтвердили подозрения пользователя, сообщив, что приложение Dr. Antivirus действительно связано с Trend Micro, хотя его эффективность можно поставить под вопрос, так как из 23 образчиков малвари Dr. Antivirus обнаружил только 5. Теперь о проблеме заговорил и специалист Privacy_1st, ранее обнаруживший слежку со стороны Adware Doctor. Он опубликовал видео, демонстрирующее, что Dr Cleaner и Dr. Antivirus собирают информацию о системе пользователя, а также историю браузеров Safari, Chrome и Firefox. Все эти данные передаются на домен trendmicro.com, причем лишь время от времени, но не при каждом запуске приложения. Такое же поведение было обнаружено и со стороны приложения Dr. Unarchiver, о чем сообщил iOS-разработчик и автор 9to5Mac Гильерме Рамбо (Guilherme Rambo). В итоге специалисты Trend Micro были вынуждены опубликовать официальное заявление о ситуации. Сначала в компании подтвердили, что приложения делали "небольшие снимки состояния" истории браузеров, но исключительно с целью поиска адвари и других угроз. Внутреннее расследование инцидента показало, что Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery и Duplicate Finder делали и загружали на удаленные серверы снимки состояния истории браузеров, но исключительно в целях улучшения безопасности и на разовой основе, чтобы покрыть 24 часа, предшествующие установке приложения. В компании подчеркивают, что о потенциальном сборе данных и истории браузера сказано в EULA (лицензионном соглашении с конечным пользователем), а данные передавались на сервер, расположенный в облаке Amazon Web Services и управлявшийся исключительно самими специалистами Trend Micro. Одно позже заявление было обновлено, и представители компании извинились перед сообществом, сообщив, что отказались от функций сбора информации из браузеров, удалили все хранившиеся в AWS логи, а также якобы обнаружили корень проблемы, который заключался в использовании common code библиотек. Сообщается, что функциональность сбора данных в текущем виде была по ошибке применена к ИБ-продуктам, и теперь эта неточность исправлена.