Imagem de destaque

Certificados também foram usados para espalhar versões falsificadas de apps como Spotify e Minecraft

Achou que a polêmica dos certificados empresariais da Apple sendo utilizados para distribuir apps proibidos já tinha visto seu capítulo final? Pois achou errado.

Em reportagem publicada hoje, a Reuters expôs mais uma categoria de aplicativos ilegais que desenvolvedores maliciosos estavam (ou estão) instalando nos iPhones e iPads de usuários fora da App Store por meio dos certificados. Tratam-se de versões falsificadas de apps e serviços legítimos e pagos, como Spotify, Pokémon GO, Minecraft e Angry Birds.

Os apps falsos são distribuídos por desenvolvedores registrados com nomes como TutuApp, Panda Helper, AppValley e TweakBox. Eles obtêm lucros inserindo propagandas nos apps falsificados; o Spotify pirata da AppValley, por exemplo, permite que os usuários façam uso da versão gratuita do serviço sem as interrupções de comerciais — em vez disso, são anúncios do próprio desenvolvedor malicioso que aparecem na tela.

A Reuters entrou em contato com a Apple antes da publicação da reportagem e, com isso, a empresa conseguiu detectar e banir vários dos apps descobertos pela agência. Alguns dias depois, entretanto, boa parte deles já estava de volta ao ar com novos certificados.

Em comunicado, a Apple reiterou que desenvolvedores que abusem dos certificados empresariais os terão cancelados e, em caso de reincidência, poderão ser banidos permanentemente do Apple Developer Program. Além disso, a Maçã confirmou que, em parte por conta da polêmica, exigirá que todos os desenvolvedores ativem a autenticação de dois fatores em suas contas até o fim do mês, por segurança.

Será que a Maçã deve tomar medidas mais extremas contra esse tipo de esquema?

via The Verge

Posts recomendados
Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.


Carregar mais posts recentes