Print do Adware Doctor.

Apps da Semana #9: Aplicativo de segurança para macOS enviava dados de usuários para servidor na China

Por
8/9/18, 14h52 4 min 3 comentários

Nota do editor: toda semana, o Manual do Usuário faz um registro dos novos apps lançados dignos de atenção, das grandes atualizações dos mais populares e eventuais promoções. É uma maneira direta e fácil de saber o que acontece com os apps que você usa todo dia ou pode querer instalar em seu smartphone.


Um aplicativo para macOS chamado Adware Doctor foi removido da App Store essa semana por estar enviando para servidores na China dados de navegação web dos usuários.

Histórias do tipo não são incomuns, mas essa chama a atenção pelas circunstâncias. O Adware Doctor era um aplicativo pago (R$ 16,90) e popular. Muito popular — era o quarto aplicativo pago mais popular da loja oficial da Apple.

O Adware Doctor não explorava brechas do sistema operacional. Ele se utilizava de uma exceção que o sistema concede a aplicativos do tipo para capturar dados sensíveis. (Na próxima versão do macOS, a 10.14 Mojave, esse comportamento será mitigado.)

Até aí, tudo bem. Outros apps, mais populares e sem intenções perversas, já abusaram de concessões do sistema — me vem à mente o caso do Dropbox.

O que causa estranhamento é como um app com tanta pinta de picaretagem chegou a esse ponto. Ele passou pela verificação manual da Apple e mesmo após o primeiro alerta, feito pelo perfil do Twitter @privacyis1st há quase um mês, continuou disponível. (Somente após outro pesquisador corroborar a descoberta e sites especializados começarem a divulgar a notícia que a Apple derrubou o Adware Doctor.)

(Enquanto procurava uma imagem para ilustrar este artigo, deparei-me com um vídeo de 2016 em que o autor denuncia que o app se conecta a servidores da Amazon e pede privilégios administrativos do sistema.)

O estrago está feito. De acordo com os pesquisadores, o Adware Doctor capturava o histórico de navegadores populares (Safari, Chrome e Firefox) e o enviava a um servidor chinês. Não se sabe, ainda, quem é o dono desse servidor e há dúvidas acerca da identidade do criador do app, identificado como Yongming Zhang.

Se você comprou e ainda tem instalado o Adware Doctor, remova-o imediatamente.

Novos apps

Tor
O navegador mais privado que existe ganhou uma versão oficial no Android. Ele ainda está em estágio de desenvolvimento alpha, o que significa que pode conter bugs e travar com frequência. Outro efeito colateral desse estágio é que, por ora, é preciso instalar um aplicativo de proxy chamado Orbot para que o Tor funcione — na versão final, isso será desnecessário. // Android, gratuito.

Apps atualizados

Periscope
O aplicativo de streaming de vídeo do Twitter agora também envia apenas áudio — é como mandar áudios do WhatsApp, só que para todos os seus seguidores na rede social. // Android e iOS, gratuito.

CleanMyMac X
Um dos apps de otimização para macOS mais populares ganhou uma repaginada — até o ícone. O CleanMyMac X busca arquivos que podem ser apagados, desinstala apps sem deixar rastros e remove malwares do sistema, tudo isso em uma interface bem bonita. É um aplicativo caro; por tempo limitado, ele está com um desconto de 30%. // macOS, R$ 115,79/ano (assinatura) ou R$ 260,72 (compra única).

Sorted³
Este app reúne compromissos, listas de tarefas e anotações com formatação. É uma espécie de “guia” do dia a dia, capaz de gerar um roteiro com apenas alguns cliques. A nova versão foi totalmente refeita. // iOS, freemium (R$ 49,90 para liberar todos os recursos).

Apps em promoção

Pixelmator Pro
Uma das melhores alternativas ao Photoshop para macOS está com 50% de desconto por causa da volta às aulas nos Estados Unidos. // macOS, R$ 94,90 (-50%).

Pixelmator
A versão anterior do Pixelmator continua sendo atualizada. Tem menos recursos, mas quebra o galho — e custa bem menos. // macOS, R$ 49,90 (-50%).

Foto do topo: Software Security WatchDog/YouTube.

Compartilhe:
  • luis

    Achei dia desses um app interessante para iOS, que gerencia múltiplas assinaturas. É o Outflow.

    • Isso funciona bem no Brasil? Com valores corretos e em real? Sempre tive curiosidade, mas como é um app estrangeiro, achei que não funcionaria aqui.

      • luis

        Sim, suporta o real. O problema é que ele faz apenas a conversão. Mas achei interessante por ele gerenciar o início e fim das assinaturas, períodos de renovação, poder pausar assinaturas. O ponto fraco mesmo é na questão dos valores.