Menü
Mac & i

AV-Hersteller Trend Micro räumt ein: Mac-Apps haben Browser-Verlauf abgegriffen

Sechs über den Mac App Store vertriebene Antivirus- und System-Tools schickten einen Teil der Surf-Historie ihrer Nutzer still an Server der AV-Firma.

Von
vorlesen Drucken Kommentare lesen 22 Beiträge
AV-Hersteller Trend Micro räumt ein: Mac-Apps haben Browser-Verlauf abgegriffen

Dr. Antivirus will vor "Browser-Hijackern" schützen – und griff still den Browser-Verlauf ab.

(Bild: Hersteller-Webseite)

Der japanische Sicherheits-Software-Hersteller Trend Micro hat eingeräumt, dass mehrere seiner im Mac App Store vertriebenen Programme den Browser-Verlauf des Nutzers auslesen und hochladen. Berichte, dass Trend Micro Nutzerdaten klaut und an Server in China sendet, seien aber "absolut falsch", betonte der Hersteller zugleich.

Man habe im Rahmen einer Untersuchung festgestellt, dass die eigenen macOS-Programme Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery sowie Duplicate Finder einen "kleinen Snapshot" des Surf-Verlaufs "sammeln und hochladen", dies geschehe nur einmalig und decke den Zeitraum von 24 Stunden vor Installation der Software ab. Diese Datensammlung sei nur zu "Sicherheitszwecken" erfolgt, schreibt Trend Micro in einer Stellungnahme, dies stehe auch "explizit" in den Datenschutzbestimmungen und sei vom Nutzer bei der Installation "akzeptiert" worden.

Ein Sicherheitsforscher von Malwarebytes, der die Trend-Micro-Apps analysiert hatte, betont, er habe keinerlei Hinweis auf die Datensammlung innerhalb der Apps finden können. Im japanischen Mac App Store wurde Dr. Cleaner offenbar am 7. September aktualisiert und zeigte seitdem einen Hinweis auf die Datenschutzbestimmungen beim Start an, wie Nutzer berichten.

Alle aufgezählten Apps von Trend Micro sind derzeit nicht mehr im Mac App Store zu finden, ob der Hersteller diese selbst zurückgezogen oder Apple sie rausgeworfen hat, bleibt unklar. Weitere Trend-Micro-Produkte wie "Dr. Wifi" sind weiterhin im Mac App Store zu finden. Am Ende letzter Woche hatte Apple bereits den "Adware Doctor" eines chinesischen Entwicklers aus dem Mac App Store gelöscht, der die Surf-Historie von Nutzern an Server in China versendete.

Man wolle sich bei den Nutzern für die Verunsicherung entschuldigen, schreibt Trend Micro weiter und habe sich deshalb entschieden, die Erfassung des Browser-Verlaufs aus den Produkten zu entfernen. Die bereits auf AWS-Servern in den USA gesammelten Browser-Daten habe man "permanent entsorgt". Durch die Verwendung gemeinsamer Code-Bibliotheken sei die Funktion zum Erfassen des Browser-Verlauf in mehreren der eigenen Apps gelandet – auch in Dienstprogrammen, die keine Sicherheitsfunktionen bereitstellen. (lbe)