Enterprise certifikati i dalje se koriste za špijuniranje korisnika iPhonea

Jeste li otkrili da je kontroverza gotova poslovni certifikati nepropisno koristi Trgovina aplikacijama programeri je bio gotov? Jer su pogrešno mislili.

Sigurnosni analitičari Lookout-a pronašli su još jedan niz aplikacija koje su certifikate upotrebljavale neprimjereno, a ovaj put u još problematičnije svrhe: špijuniranje korisnika, prikupljanje podataka poput poziva, fotografija, lokacija i još mnogo toga - a sve je to prolazilo kao operateri aplikacija.

Dotične su aplikacije distribuirane u Italija i Turkmenistana a ponuđeni su za preuzimanje izravno iz Safarija - kao što svi znamo, poslovni certifikati koriste se za instaliranje aplikacija izvan App Storea, obično od zaposlenika tvrtke.

Te su se aplikacije, od komunalnih usluga, pretvarale da nude dodatne značajke za telefonske planove korisnika, ali u osnovi mogu hvatati sve podatke s uređaja, pa čak i snimati pozive.

Ne zna se točno tko stoji iza aplikacija, ali vjeruje se da postoji umiješanost talijanske tvrtke tzv Connexxa , koji je prethodno stvorio Android aplikaciju za nadzor - nazvanu Exodus - koju trenutno koristi talijanska vlada. Obje aplikacije koriste isto pozadina , što ukazuje na to da govorimo o istim kreatorima.

The TechCrunch poslao nalaze Appleui tvrtka je ponovila standardnu ​​izjavu da je ova vrsta potvrde o upotrebi kršenje njihovih pravila. Dotične su aplikacije već onemogućene i opozvan je certifikat programera.

Nitko se ne čudi da su se nakon nalaza na Googleu, Facebooku te igraćim i porno igrama, poslovni certifikati i dalje zloupotrebljavali. Ono što ovdje privlači pozornost je inertnost Applea: ne bi li slučaj da je tvrtka do sada već preispitala rad ovih certifikata? Trenutni model, uostalom, očito ne funkcionira.