CCleaner forceert update naar nieuwste versie vanwege AVG

[Captain Kirk]

De makers van de populaire software CCleaner hebben automatisch een update onder gebruikers uitgerold die hadden aangegeven geen automatische updates te willen ontvangen. Volgens softwareontwikkelaar Piriform was dit nodig om aan de nieuwe Europese privacywetgeving AVG te voldoen.

Door de geforceerde update werden ook de instellingen van gebruikers overschreven en stond het automatisch doorsturen van gebruikersgegevens ingeschakeld. Vanwege de hack van Piriform vorig jaar, waarbij aanvallers toegang tot de ontwikkelomgeving kregen en een backdoor aan het programma toevoegden, werd er door de ontwikkelaars een "emergency updater" aan CCleaner toegevoegd.

Deze updater, die het mogelijk maakt om updates te installeren ook al hebben gebruikers ingesteld dat ze dit niet willen, zou alleen in noodgevallen worden gebruikt, zo liet Piriform weten. Nu blijkt dat de functie is ingezet om gebruikers met een verouderde versie naar de nieuwste versie te krijgen. Iets wat werd gedaan om aan de AVG te voldoen, aldus de ontwikkelaar. Dit zorgde voor boze reacties op het forum van Piriform. Niet alleen waren gebruikers niet te spreken over de onaangekondigde update, de nieuwe versie stuurt ook standaard gebruikersgegevens door.

Volgens Piriform gaat het om geanonimiseerde, statistische data die voor het verbeteren van de software wordt gebruikt. Gebruikers hebben daarnaast de mogelijkheid om deze optie uit te schakelen. De optie staat echter standaard ingeschakeld, wat volgens sommige gebruikers ook in strijd met de AVG is. CCleaner is software om cookies, tijdelijke bestanden, surfgeschiedenis, logbestanden, applicatiedata en andere bestanden mee te verwijderen en heeft miljoenen gebruikers.

 

 

bron: security.nl