“Los informes de que Trend Micro está “robando datos de usuarios” y enviándolos a un servidor no identificado en China son absolutamente falsos”, dijo la empresa en su la declaración inicial.
La declaración también detalla lo que Trend Micro encontró en su investigación de sus propias aplicaciones: la compañía afirma que algunas de sus aplicaciones, incluyendo Dr. Cleaner, Dr. Antivirus y Dr. Unarchiver, subieron una “pequeña instantánea” de los historiales de los navegadores de los usuarios que cubría las 24 horas anteriores a la instalación. La empresa afirma que esto se hizo por “motivos de seguridad”, en particular para ver si los usuarios habían entrado recientemente en contacto con adware u otras amenazas. Los datos de usuario recopilados se cargaron en un servidor con sede en EE.UU. alojado por Amazon Web Services y gestionado por Trend Micro.
Como resultado, Trend Micro ha declarado que ha eliminado esta función que recopilaba el historial del navegador de los usuarios. En una actualización de sus disculpas, la compañía también afirma que descargó permanentemente todos los registros de legado almacenados en el servidor AWS e identificó las bibliotecas de código común como “un problema central” de este asunto.
Las aplicaciones como las de Trend Micro están diseñadas para comprobar si los sitios que desea visitar son potencialmente peligrosos o tienen una mala reputación. Esto se hace típicamente sitio por sitio, ya que el servicio verifica el sitio deseado con una base de datos local. Como explica Trend Micro en su sección de soporte, si un sitio no puede ser verificado por una base de datos local o una búsqueda en la memoria caché, el servicio consulta a su servidor.
Pero en este caso, los usuarios vieron como tenían un día completo de su historial de navegación enviado al servidor de Trend Micro.
Problemas similares han surgido con las extensiones del navegador. Chrome, Mozilla y Opera recientemente retiraron la extensión Stylish, que tenía casi dos millones de descargas, de sus navegadores después de que se descubriera que había rastreado todos los sitios web visitados por los usuarios y enviado los datos a su servidor remoto.
A pesar de que Trend Micro ha solucionado el problema, ninguna de sus aplicaciones aparece en el Mac App Store. Apple no ha confirmado las razones para eliminar esas aplicaciones, pero las directrices para desarrolladores de la empresa se han vuelto bastante estrictas sobre lo que los desarrolladores pueden hacer con los datos de los usuarios. Las aplicaciones también deben obtener permiso explícito para recopilar la mayoría de los datos de los usuarios, y los desarrolladores deben indicar cómo y para qué utilizarán esos datos.
