Certifikati podjetja se še naprej uporabljajo za vohunjenje uporabnikov iPhonea

Ste ugotovili, da je polemika končana poslovna potrdila nepravilno uporablja Trgovina z aplikacijami razvijalci je bilo konec? Ker so mislili narobe.

Varnostni analitiki Lookout so našli še en nabor aplikacij, ki so potrdila uporabljali neprimerno, tokrat pa s še bolj problematičnimi nameni: vohunjenje uporabnikov, zbiranje podatkov, kot so klici, fotografije, lokacije in še več - vse to je šlo kot operater aplikacij.

Zadevne aplikacije so bile distribuirane v Italija in Turkmenistan in so bili ponujeni za prenos neposredno iz Safarija - poslovna potrdila, kot vsi vemo, se uporabljajo za namestitev aplikacij zunaj trgovine App Store, običajno zaposleni v podjetju.

Te aplikacije, vse od pripomočkov operaterja, so se pretvarjale, da ponujajo dodatne funkcije za telefonske načrte uporabnikov, vendar so lahko v bistvu zajemale vse podatke iz naprave in celo snemale klice.

Ni natančno znano, kdo stoji za aplikacijami, verjame pa se, da gre za sodelovanje italijanskega podjetja z imenom Connexxa , ki je prej ustvaril aplikacijo za nadzor Android - imenovano Exodus -, ki jo trenutno uporablja italijanska vlada. Obe aplikaciji uporabljata enako backend , kar pomeni, da govorimo o istih ustvarjalcih.

The TechCrunch je ugotovitve poslal podjetju Applein družba je ponovila standardno izjavo, da je tovrstno potrdilo o uporabi kršitev njihovih pravil. Zadevne aplikacije so že onemogočene in potrdilo razvijalca je bilo preklicano.

Nihče ni presenečen, da se po ugotovitvah v Googlu, Facebooku ter igralnih in pornografskih aplikacijah poslovna potrdila še naprej zlorabljajo. Tu opozarja vztrajnost Apple-a: ne bi bilo tako, da je podjetje do zdaj že premislilo o delovanju teh certifikatov? Trenutni model navsezadnje očitno ne deluje.