quarta-feira, 13 de fevereiro de 2019

Aplicativos pornográficos e de jogos de azar burlaram restrições da Apple



No início de fevereiro, acompanhamos um atrito entre Facebook e Google com a Applepor conta do uso indevido de certificados corporativos que permitiam a distribuição de aplicativos que conseguiam burlar as restrições da App Store. Investigando mais a fundo, o TechCrunch descobriu que dezenas de aplicativos pornográficos e de apostas usaram o mesmo processo para contornar as restrições da Maçã.

Segundo a reportagem, existem milhares de sites que oferecem aplicativos corporativos que podem ser instalados em um iPhone sem passar pela App Store. Embora isso normalmente exija o jailbreak do dispositivo, os aplicativos podem ser instalados normalmente porque possuem a aprovação na forma de um certificado corporativo, assim como acontecia com tais apps do Facebook e da Google. Os apps de pornografia permitiam que os usuários assistissem e pagassem por esse tipo de conteúdo, enquanto os aplicativos de jogos de azar permitiam que os usuários depositassem e retirassem dinheiro real. Essas ações são proibidas na App Store.

Alguns aplicativos que seriam proibidos na App Store mas se passando por apps corporativos internos conseguiram ser distribuídos (Imagem: TechCrunch)

Muitos dos aplicativos descobertos com a certificação usavam nomes de empresas falsas ou um nome não descritivo para evitar qualquer suspeita e evitar a detecção. Outros, ainda, usavam nomes de empresas terceiras para obter a aprovação. 
Acredita-se que os desenvolvedores desses programas tenham obtido a certificação corporativa usando informações publicamente disponíveis dessas outras empresas.

Embora a Apple tenha removido vários aplicativos que violam os seus termos de responsabilidade, a situação destaca o que parece ser um grande dor de cabeça para a empresa. A Maçã exige que as empresas se comprometam a não usar aplicativos aprovados com certificados corporativos para fins que não sejam de uso interno, mas parece que ainda não existem mecanismos eficazes para fazer com que as empresas mantenham essa promessa.

Fonte: TechCrunch


Postado por às
Marcadores: , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)