Блокировщик рекламы Adware Doctor для macOS оказался шпионом

Блокировщик рекламы Adware Doctor для macOS оказался шпионом

Блокировщик рекламы Adware Doctor для macOS оказался шпионом

Патрик Уордл, знаменитый эксперт в области безопасности, раскрыл пользователям глаза на скрытые возможности популярного приложения для операционной системы macOS Adware Doctor. Оказалось, что предназначенный для блокировки рекламы софт попросту мог следить за пользователями.

Еще больше забавляет тот факт, что за приложение надо платить — разработчики хотят $4,99. Исходя из описания, Adware Doctor поможет пользователям удалить с компьютера все рекламные, и даже вредоносные программы.

Уордл пишет, что Adware Doctor может собирать полученную в системе информацию (вроде истории браузера и списка программ) в специальный ZIP-архив. После этого приложение отправляет все собранные данные на один из китайских серверов.

Все происходит в тихом режиме — пользователю не выводятся никакие запросы, его никак не оповещают. Исследователь считает, что доступ к таким данным приложение получает путем обмана пользователей.

Уордл утверждает, что связался с Apple еще месяц назад, корпорация пообещала изучить проблемное приложение, однако до сих пор нет никаких видимых изменений — Adware Doctor все так же доступен в официальном магазине приложений. Именно поэтому специалист опубликовал информацию о нем.

Удивительно, что в разделе платных приложений Adware Doctor занимает первое место среди самых доходных программ.

kernel.org внезапно опустел: на зеркалах случайно удалили архивы ядра Linux

У kernel.org случился редкий инфраструктурный конфуз: из-за ошибки при настройке нового первичного зеркала и изменении системы синхронизации внезапно опустел каталог kernel.org/pub/. Именно там на публичных зеркалах хранились архивы с кодом выпусков ядра Linux, патчи и файлы со списками изменений.

Пользователи, заходившие в каталог, вместо привычного дерева файлов увидели пустоту. Очень философский опыт для мира открытого кода.

В Linux Foundation объяснили, что данные не потеряны: пострадали только копии на публичных зеркалах. Эталонные данные с кодом ядра Linux остались целы. Проблема возникла именно в инфраструктуре зеркалирования, где ошибочная настройка привела к удалению содержимого на существующих зеркалах.

Команда проекта уже занимается восстановлением данных. Но, как метко заметили участники kernel.org, удаление происходит быстро, а восстановление — медленно. Поэтому пользователей попросили набраться терпения.

Инцидент оказался неприятным не только для тех, кто привык скачивать архивы ядра напрямую с kernel.org. Он задел и сторонние проекты. Например, в Fedora сломались браузерные тесты openQA: много лет назад разработчики выбрали kernel.org как надёжный источник для проверки загрузки файлов.

Исходники ядра не исчезли, инфраструктура восстанавливается, а речь идет именно о зеркалах, но инцидент напоминает, что в больших системах даже аккуратная настройка зеркал может обернуться массовым rm -rf по публичным копиям.

RSS: Новости на портале Anti-Malware.ru