Olge ettevaatlik nende kohmakate Spotify, Pokemon Go ja Minecrafti iPhone'i rakenduste eest
Ne’er-do-wells levitab iPhone'i kasutajatele populaarsete iOS-i rakenduste hämmastavaid versioone, kasutades Apple'i arendusprogrammis lünka. Reuters.
Rakendusi saadavad väidetavalt ebaseaduslikud tarkvara levitajad, kasutades võltsitud digitaalseid sertifikaate - elektroonilisi usalduse märgiseadmeid kasutatakse erinevat tüüpi tarkvara / rakenduste tuvastamiseks.
Väidetavalt annab viga neile juurdepääsu arendaja / ettevõtte funktsioonile, mis on loodud selleks, et ettevõtetel oleks lihtsam iPhone'i kohandatud rakendusi installida.
Seotud: Parim iPhone
Reuters väitis, et leidis hulgaliselt turustajaid, sealhulgas TutuApp, Panda Helper, AppValley ja TweakBox tehnika kasutamine populaarsete rakenduste Spotify, Angry Birds, Pokemon Go ja Minecraft.
Rakendusi ei loetud otseselt pahatahtlikeks. Reuters ütles, et need on muudetud versioonid, mis on loodud tarbijatele lisateenuste pakkumiseks, näiteks reklaamide eemaldamine, mikrotehingutest kõrvalehoidmine ja petude lisamine.
F-Secure juhtivteadur Jarno Niemela ütles Trusted Reviews'ile, et otsest ohtu tarbijatele pole kes kasutavad ainult ametlikku rakenduste poodi, kuid lisatud häkkerid on varem nutitelefonide nuhkimiseks kasutanud sarnaseid lünki kasutajad.
Seotud: Parim tasuta viirusetõrje
„Arendaja sertifikaate on varem kasutatud nuhkimistööriistade seadmesse installimiseks. Arendaja sertifikaatide kasutamine privaatsuse tagamiseks on midagi, mida oleme oodanud, kuid millest pole räägitud, nii et me ei anna kellelegi ideid. Varem oli Nokia Symbianil sama probleem juba päevadel, nii et see pole ootamatu, ”ütles ta.
"Kui te ei installi piraattirakendusi, ei jõua need sertifikaadid teie telefoni juurde. Kuid kui te seda teete, olete piraatide hellus, sest pole teada, mis on nendesse piraatrakendustesse sisse põimitud. Muidugi, isegi arendaja sertifikaatide korral on piraatrakendused endiselt seotud iOS-i üldise platvormi turvalisusega. Nii et neil on piiratud võimalused. "
Apple ei olnud vastanud usaldusväärsete arvustuste aruande kommenteerimise taotlusele, kuid Reuters teatas, et ettevõte proovis ja ei suutnud rakenduste levitamist peatada.
Kas närveerite kohmakate äppide pärast? Andke meile sellest teada Twitteris @TrustedReviews
