image

Trend Micro bevestigt dat Mac-apps browsegeschiedenis verstuurden

dinsdag 11 september 2018, 11:32 door Redactie, 3 reacties

Anti-virusbedrijf Trend Micro heeft bevestigd dat verschillende Mac-apps die het aanbiedt de browsegeschiedenis van gebruikers verzamelden en doorstuurden. Afgelopen dagen ontstond er ophef nadat onderzoekers hadden ontdekt dat verschillende apps dit gedrag vertoonden zonder dat gebruikers hiervan wisten. Apple besloot uiteindelijk verschillende van de apps uit de officiële Mac App Store te verwijderen.

In het geval van Trend Micro ging het om Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery en Duplicate Finder. Volgens de virusbestrijder verzamelden deze apps eenmalig de browsegeschiedenis van gebruikers. Het ging om een periode van 24 uur voor de installatie van de apps. Deze data werd vervolgens doorgestuurd naar Amerikaanse servers. Dit werd gedaan voor beveiligingsdoeleinden, om te kijken of gebruikers recentelijk adware of andere dreigingen waren tegengekomen, aldus de verklaring van Trend Micro, dat opmerkt dat het verzamelen van de gebruikersgegevens in de voorwaarden stond vermeld.

Naar aanleiding van de ontstane ophef meldt de virusbestrijder dat het verzamelen van de browsegeschiedenis in alle consumentenproducten is verwijderd. Daarnaast zijn alle oude logbestanden die op Amerikaanse servers waren opgeslagen verwijderd. Het gaat ook om de logbestanden met 24 uur aan browsegeschiedenis die drie maanden door Trend Micro werden bewaard.

Verder stelt de virusbestrijder dat het een probleem heeft ontdekt dat ontstond door het gebruik van gedeelde software-libraries. Het verzamelen van de browsegeschiedenis was voor een aantal apps ontwikkeld, maar werd vervolgens voor zowel security georiënteerde apps als niet-security georiënteerde apps doorgevoerd. Ook dit probleem is nu opgelost.

Reacties (3)
11-09-2018, 12:02 door Anoniem
erder stelt de virusbestrijder dat het een probleem heeft ontdekt dat ontstond door het gebruik van gedeelde software-libraries. Het verzamelen van de browsegeschiedenis was voor een aantal apps ontwikkeld, maar werd vervolgens voor zowel security georiënteerde apps als niet-security georiënteerde apps doorgevoerd. Ook dit probleem is nu opgelost.

Ofwel... Trend Micro was wel degelijk gebruikersdata aan het doorsturen, ook vanuit apps waar dit niet in de EULA stond!

Ik zeg EC --> GDPR --> Boete

Over GDPR gesproken:

Naar aanleiding van de ontstane ophef meldt de virusbestrijder dat het verzamelen van de browsegeschiedenis in alle consumentenproducten is verwijderd. Daarnaast zijn alle oude logbestanden die op Amerikaanse servers waren opgeslagen verwijderd. Het gaat ook om de logbestanden met 24 uur aan browsegeschiedenis die drie maanden door Trend Micro werden bewaard.

En als iemand zich nu beroept op GDPR en wil inzien wat Trend Micro heeft opgeslagen van zijn computer/gegevens??? Oeps... Gewist...
11-09-2018, 13:17 door Anoniem
Misschien hebben we een nieuwe hashtag nodig: #deleteTrendMicro.
11-09-2018, 15:34 door Anoniem
En als iemand zich nu beroept op GDPR en wil inzien wat Trend Micro heeft opgeslagen van zijn computer/gegevens??? Oeps... Gewist...

Als iemand zijn eigen gegevens bij je wilt inzien maar je hebt ze niet (meer), dan is dat wel zo gemakkelijk. En volgens mij niet in strijd met de GDPR. In tegendeel juist, bedrijven zouden er meer een gewoonte van moeten maken om gegevens weg te gooien die niet meer nodig zijn.

Ik denk dat die TrendMicro het nog best netjes heeft gedaan, uitleggen waar ze mee bezig waren, fout erkennen, en gelijk delete op alles wat ze nog hadden.

Wat ik als telefoongebruiker nou weer mis, is precies wat die gasten van TrendMicro deden, maar dan omgekeerd! Ik wil gewoon ergens logging aan kunnen zetten op mijn mobiel, zodat ik alle "uitgaande post" kan bekijken. Per app maar ook wat het OS zelf doet. Het zou nog gemakkelijker als ik daarna alle permissies nog eens kan herzien. Af en toe wil ik gewoon weten wat er op dat ding gebeurt. Bijvoorbeeld als ik die accu maar bij blijf laden.

Zeker weten dat ook in de nieuwste iPhone die vandaag uitkomt, die functionaliteit niet aanwezig is. En dat is dan spijtig voor de datadieven, want meer en meer mensen gaan alternatieven zoeken. De geschiedenis gaat zich herhalen. Ooit was DOS van het heilige, grote, onaantastbare en machtige IBM. Tot een paar jonge gasten in een garage wat gingen knutselen, en de hardware veel goedkoper in China gemaakt kon worden. Toen kwam MSDOS en brak de PC door. Op servers is het zelfde gebeurd, toen ene Linus een leuk plannetje had. Inmiddels draaien alle supercomputers in de wereld Linux.

Met mobiel internet gaat precies het zelfde gebeuren. Ik, consument, en eigenaar (dacht ik toch), zou graag willen weten wat men dag en nacht uitspookt op mijn mobiel. Maar kan me ook voorstellen dat ik best akkoord ben met sommige stiekeme activiteiten. De "leverancier" wil mij dat echter absoluut niet geven. Want dan word ik de baas op mijn eigen spullen. Terwijl een debug dingetje maken toch redelijk simpel is.

Nah, dan kun je je nog eens met je goeie geld voor het alweer nieuwe model nog eens in je bek laten sch..., of je gaat eens vrolijk op zoek naar alternatieven. Ook al omdat mijn consumenten instinct zegt dat het inmiddels veel goedkoper, veel transparanter en veel beter moet kunnen. Er zijn al wat alternatieve OS-en voor mobieltjes. Ik zie ze ook langzaamaan verschijnen in de bezoekersstatistieken van mijn server. Ik heb zo links en rechts eens wat gekeken, het is nog niet helemaal "je-van-het", maar het goeie begin is er.

Mijn inschatting is dat met een half tot een heel jaar, ik ofwel mijn hele huidige mobiel zap met wat fris en nieuws, of dat ik denk, best zonde, heeft veel geld gekost, maar dat nieuwe ding uit India of zo kost niet veel, frisse start beter. Misschien ook even nieuwe SIM kaart erin met een ander nummer. (Of zonder nummer, want dat ouderwets gebeld worden haat ik ook. Veilige internet access is voor mij genoeg.)

Ik ben wel benieuwd wat die allernieuwste iPhone alweer nog veel meer gaat kosten. Want ow, ow, ow, wat gaat iedereen daar volgend jaar mee voor joker zitten. (Voor mij niet hoor, wat ik de afgelopen 10 jaar aan al die dingen heb uitgegeven, zo duur gaat die nieuwe iPhone niet worden....)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.