Trend Micro, multinazionale giapponese fondata in California nel 1988 specializzata nella progettazione, nello sviluppo e nella commercializzazione di soluzioni per la sicurezza informatica, è stata platealmente accusata da Apple di aver raccolto informazioni sui sistemi degli utenti, tra cui anche la cronologia del browser.
Così Apple ha deciso di rimuovere dal suo App Store diverse applicazioni di casa Trend Micro: Adware Doctor, Dr. Antivirus, Dr. Cleaner e Dr. Unarchiver, tutte accomunate dallo stesso comportamento “sospetto”.
Prima della decisione draconiana della Mela, diversi ricercatori avevano rilevato l’installazione di un’app superflua sui loro sistemi (Open Any Files) contraddistinta dallo stesso identificativo di Dr. Antivirus. Più di recente ci si è accorti che Dr. Cleaner e Dr. Antivirus raccoglievano la cronologia di Safari, Chrome e Firefox insieme con altre informazioni sulla configurazione del sistema.
Tra i dati raccolti anche il numero di serie e la versione del sistema operativo, evidentemente utili per identificare univocamente ciascuna macchina. Le informazioni venivano trasmesse sui server di Trend Micro (dominio trendmicro.com
).
Inoltre, la presenza di un file JSON scaricato dai server di Trend Micro suggeriva la possibilità per l’azienda sviluppatrice di definire in modalità remota quali dati estrapolare.
Mentre la “censura” da parte di Apple al momento permane, Trend Micro ha voluto rigettare ogni accusa con un comunicato ufficiale.
L’azienda spiega che le app rimosse da Apple non avevano come fine quello di sottrarre dati degli utenti. Inoltre, nessuna informazione è stata trasmessa su server fisicamente localizzati in Cina.
Trend Micro conferma che le sue applicazioni Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery e Duplicate Finder hanno raccolto una ridotta quantità di informazioni relativamente alle 24 ore precedenti l’installazione di ciascun software. Questo tipo di comportamento, tuttavia, sarebbe posto in essere una tantum con l’unico scopo di verificare se il sistema fosse stato precedentemente oggetto di infezione, del caricamento di adware o di altre minacce. L’azienda precisa quindi che la raccolta dei dati era chiaramente esplicitata nel contratto di licenza d’uso che gli utenti accettano in fase d’installazione (EULA), che la raccolta avveniva esclusivamente per finalità di sicurezza e per migliorare il comportamento di ciascun prodotto e che nessun file è stato memorizzato su server non sicuri.
Per fugare ogni dubbio, Trend Micro annuncia di aver rimosso il meccanismo di raccolta dei dati in ogni suo prodotto software e conferma di aver definitivamente eliminato tutti i log precedentemente memorizzati.