Los certificados empresariales continúan utilizándose para espiar a los usuarios de iPhone

Pruebe Nuestro Instrumento Para Eliminar Los Problemas

¿Descubrió que la controversia sobre certificados comerciales utilizado incorrectamente por Tienda de aplicaciones los desarrolladores se acabó? Porque pensaron mal.





Los certificados empresariales continúan utilizándose para espiar a los usuarios de iPhone

Los analistas de seguridad de Lookout encontraron otro conjunto de aplicaciones que usaban los certificados de manera inapropiada, y esta vez con propósitos aún más problemáticos: espiar a los usuarios, recopilar datos como llamadas, fotos, ubicaciones y más, todo lo cual pasó como operadores de aplicaciones.



Las aplicaciones en cuestión se distribuyeron en Italia y Turkmenistán y se ofrecieron para descargar directamente desde Safari: los certificados comerciales, como todos sabemos, se utilizan para instalar aplicaciones fuera de la App Store, generalmente por parte de los empleados de una empresa.

Estas aplicaciones, que iban desde las utilidades del operador, pretendían ofrecer funciones adicionales a los planes de telefonía de los usuarios, pero básicamente podían capturar todos los datos del dispositivo e incluso grabar llamadas.



No se sabe exactamente quién está detrás de las aplicaciones, pero se cree que hay una participación de una empresa italiana llamada Connexxa , que creó anteriormente una aplicación de vigilancia de Android, llamada Exodus, que actualmente utiliza el gobierno italiano. Ambas aplicaciones usan el mismo backend , lo que indica que estamos hablando de los mismos creadores.



La TechCrunch envió los hallazgos a Appley la empresa repitió la afirmación estándar de que este tipo de certificado de uso es una violación de sus reglas. Las aplicaciones en cuestión ya se han deshabilitado y se ha revocado el certificado de desarrollador.

A nadie le sorprende que después de los hallazgos en Google, Facebook y las aplicaciones de juegos y pornografía, los certificados comerciales continúen siendo mal utilizados. Lo que llama la atención aquí es la inercia de Apple: ¿no sería el caso de que, a estas alturas, la compañía ya haya repensado el funcionamiento de estos certificados? El modelo actual, después de todo, claramente no está funcionando.



La Elección Del Editor

Las mejores aplicaciones de manga para Android e iOS

Las mejores aplicaciones de manga para Android e iOS
Descargue la herramienta Uppercut de LG para flashear los firmware TOT y KDZ

Descargue la herramienta Uppercut de LG para flashear los firmware TOT y KDZ
Categorías
Entradas Populares
Especificaciones de LeEco Le 1 Pro
Especificaciones de LeEco Le 1 Pro
5 mejores títulos en informática en línea
5 mejores títulos en informática en línea
Apple News Plus llega a 200 mil suscriptores en 48 horas
Apple News Plus llega a 200 mil suscriptores en 48 horas
Especificaciones de Lenovo S660
Especificaciones de Lenovo S660
Especificaciones del LG F60
Especificaciones del LG F60