Podnikové certifikáty sa naďalej používajú na špehovanie používateľov zariadení iPhone

Zistili ste, že sa kontroverzia skončila obchodné osvedčenia nesprávne používaný používateľom Obchod s aplikaciami vývojári skončili? Pretože si mysleli zle.

Analytici rozhľadne našli ešte ďalšiu skupinu aplikácií, ktoré certifikáty používali nevhodne, a tentokrát s ešte problematickejšími účelmi: špehovanie používateľov, zhromažďovanie údajov, ako sú hovory, fotografie, polohy a ďalšie - všetky prešli ako operátori aplikácií.

Predmetné aplikácie boli distribuované v Taliansko a Turkménsko a boli ponúknuté na stiahnutie priamo zo Safari - obchodné certifikáty, ako všetci vieme, sa používajú na inštaláciu aplikácií mimo App Store, zvyčajne zamestnancami spoločnosti.

Tieto aplikácie, počnúc pomocnými programami operátora, predstierali, že ponúkajú ďalšie funkcie telefónnym plánom používateľov, ale v zásade mohli zachytiť všetky údaje zo zariadenia a dokonca zaznamenávať hovory.

Nie je presne známe, kto za týmito aplikáciami stojí, predpokladá sa však, že ide o účasť talianskej spoločnosti s názvom Connexxa , ktorá predtým vytvorila sledovaciu aplikáciu pre Android s názvom Exodus, ktorú v súčasnosti používa talianska vláda. Obe aplikácie používajú rovnaké backend , čo naznačuje, že hovoríme o rovnakých tvorcoch.

The TechCrunch zistenia poslal spoločnosti Applea spoločnosť zopakovala štandardné vyhlásenie, že tento typ osvedčenia o použití je porušením ich pravidiel. Predmetné aplikácie už boli zakázané a certifikát vývojára bol odvolaný.

Nikoho neprekvapuje, že po zisteniach na stránkach Google, Facebook a v aplikáciách na hranie a pornografiu boli obchodné certifikáty naďalej zneužívané. Tu je potrebné upriamiť pozornosť na zotrvačnosť spoločnosti Apple: nebolo by to tak, že spoločnosť už teraz prehodnotila fungovanie týchto certifikátov? Súčasný model koniec koncov zjavne nefunguje.