domingo, 24 de fevereiro de 2019

Pornografia e jogos de azar burlam certificados e invadem App Store



Segundo investigação do TechCrunch, não só o Google e Facebook que vêm abusando abertamente do programa Enterprise da Apple, mas revelou uma dúzia de aplicativos de pornografia e aplicativos de apostas em dinheiro real que escaparam da supervisão da Apple.

O Facebook, particularmente, usou uma brecha para obter permissões de root que possibilitavam a empresa extrair dados sobre qualquer coisa e tudo em um iPhone, incluindo fotos e vídeos privados e até mesmo tráfego de internet que a empresa provavelmente usou para obter vantagem competitiva sobre seus concorrentes.


A Apple tem sido criticada em relação às brechas de segurança por outras empresas, e com razão, afinal, impôs um controle deficiente sobre seu próprio programa de certificação corporativa, o que tornou possíveis todos os tipos de violação. Ao quebrarem as regras do programa Enterprise Certificate, O Facebook e Twitter distribuíram aplicativos que instalaram VPNs e também exigiram acesso à rede raiz para coletar toda a atividade de tráfego e telefone do usuário para inteligência competitiva. Isso fez com que a Apple desabilitasse os aplicativos legítimos dos funcionários que causavam caos no escritório.

De acordo com as evidências, a multinacional norte-americana tem negligenciado sua responsabilidade de policiar o programa Enterprise Certificate, levando a sua exploração para burlar as regras da App Store. O CEO da empresa, Tim Cook, vinha frequentemente criticando seus concorrentes pelo uso indevido de dados e fiascos de políticas como o Cambridge Analytica, do Facebook, e levando em consideração esse escape, percebe-se que ele e a empresa têm muito trabalho pela frente.

A Apple divulgou uma afirmação inflamada de que “o Facebook tem usado seus membros para distribuir um aplicativo de coleta de dados para os consumidores, o que é uma clara violação de seu acordo com a Apple. E, de acordo com o contrato, a Apple está no direito de revogar os certificados, pois os desenvolvedores estavam usando seus certificados corporativos para distribuir aplicativos para seus consumidores. Isso é uma forma de proteção, tanto dos usuários quanto dos seus dados.


Como funciona o Enterprise Certificate?

Os desenvolvedores precisam preencher um formulário e pagar uma taxa de US$ 299 à Apple. O formulário pede que se comprometam que estão criando um aplicativo de Certificado Corporativo para uso interno somente para funcionários. Após configurar um ID da Apple e concordar com seus termos de serviço, as empresas aguardam uma ligação telefônica da empresa pedindo que só distribuirão aplicativos internamente e estão autorizados a representar seus negócios.

"Se você inventar algumas mentiras no telefone e na Web, além de utilizar algumas informações públicas, pode acabar aprovado para obter um Certificado Enterprise."

Analisando os 12 aplicativos de pornografia e os 12 de jogos de azar, foi constatado que eles ofereciam pornografia hardcore de streaming ou pay-per-view, ou permitiam que os usuários depositassem, ganhassem e retirassem dinheiro real. Tudo isso seria proibido se os aplicativos fossem distribuídos pela App Store.

O que diz a Maçã?

A Apple recusou dar qualquer declaração de como isso ocorreu e se de fato eles fazem alguma auditoria de conformidade de acompanhamento sobre os desenvolvedores no programa ou se planeja alterar o processo de admissão.

Um porta voz da empresa forneceu esta declaração: "Os desenvolvedores que abusam de nossos certificados corporativos violam o Contrato do Programa Apple Developer Enterprise e terão seus certificados rescindidos e, se apropriado, serão removidos de nosso Programa de Desenvolvedores completamente. Estamos continuamente avaliando os casos de uso indevido e estamos preparados para agir imediatamente”.


Nenhum comentário:

Postar um comentário