Ентерприсе сертификати и даље се користе за шпијунирање корисника иПхонеа

Да ли сте открили да је контроверза готова пословни сертификати неправилно користи Продавница апликација програмери су готови? Јер су погрешно мислили.

Сигурносни аналитичари Лоокоут-а пронашли су још један скуп апликација који су сертификате користили непримерено, али овог пута у још проблематичније сврхе: шпијунирање корисника, прикупљање података као што су позиви, фотографије, локације и још много тога - што је све прошло као оператери апликација.

Дотичне апликације су дистрибуиране у Италија и Туркменистан а понуђени су за преузимање директно из Сафарија - као што сви знамо, пословни сертификати се користе за инсталирање апликација изван Апп Сторе-а, обично од запослених у компанији.

Ове апликације, у распону од комуналних услуга, претварале су се да нуде додатне функције за телефонске планове корисника, али у основи могу да ухвате све податке са уређаја, па чак и да сниме позиве.

Не зна се тачно ко стоји иза апликација, али верује се да постоји умешаност италијанске компаније тзв Цоннекка , који је претходно створио Андроид апликацију за надзор - названу Екодус - коју тренутно користи италијанска влада. Обе апликације користе исто бацкенд , што указује на то да говоримо о истим ствараоцима.

Тхе ТецхЦрунцх послао налазе компанији Апплеи компанија је поновила стандардну изјаву да је ова врста сертификата о кршењу њихових правила. Дотичне апликације су већ онемогућене и потврда програмера је опозвана.

Нико се не чуди да су након налаза на Гоогле-у, Фацебоок-у и играма и порно-апликацијама, пословни сертификати наставили да се злоупотребљавају. Оно што овде скреће пажњу је инертност компаније Аппле: не би ли било случај да је компанија до сада већ преиспитала рад ових сертификата? Напокон, тренутни модел очигледно не функционише.