Après l’éditeur Yongming Zhang et son Adware Doctor il y a quelques jours, c’est au tour de Trend Micro de se faire prendre à collecter et exfiltrer l’historique de navigation web des appareils macOS sur lesquels ses applications sont installées.

On ne sait pas encore si c’est Apple qui a pris la décision de retirer les applications, ou Trend Micro.

Les logiciels de Trend Micro utilisent le même principe que Adware Doctor : ils exigent de l’utilisateur un accès au répertoire home sur le Mac, pour un motif raisonnable tel que scanner les fichiers dans le cas d’un antivirus.

Ce droit est ensuite exploité pour rassembler les historiques de navigation des navigateurs les plus populaires sur macOS : Safari, Chrome et Firefox. Certains logiciels compilent également une liste de toutes les applications installées. Ensuite, ces listes sont archivées dans un fichier. zip et envoyés à un serveur, sans bien sûr ni avertir l’utilisateur, ni lui demander son avis.

Trend Micro a publié un communiqué pour se défendre : l’éditeur de logiciel reconnaît le téléversement des données énoncées, mais il affirme que c’est un téléchargement unique, qui ne couvre que les 24 heures de navigation précédant l’installation du logiciel, pour des raisons de sécurité. La collecte et l’utilisation de l’historique de navigation sont explicitement mentionnées dans les conditions d’utilisation.

Trend Micro a pris plusieurs décisions : supprimer cette fonctionnalité de tous ses logiciels et effacer immédiatement tous les journaux existants des historiques de navigation.

On n’est donc finalement pas du tout dans le même cas de figure que pour l’entreprise chinoise Yongming Zhang.

Ces deux épisodes auront au moins eu le mérite d’attirer l’attention des utilisateurs de Mac sur l’importance de leur répertoire home.