Hati-hati dengan aplikasi Spotify, Pokemon Go, dan Minecraft iPhone yang cerdik ini
Ne'er-do-wells menyebarkan versi cerdik dari aplikasi iOS populer ke pengguna iPhone menggunakan celah di program pengembang Apple, menurut Reuters.
Aplikasi tersebut dilaporkan dikirim oleh "distributor perangkat lunak terlarang" menggunakan sertifikat digital palsu - tanda kepercayaan elektronik yang digunakan perangkat untuk mengidentifikasi berbagai jenis perangkat lunak / aplikasi.
Bug dilaporkan memberi mereka akses ke fitur pengembang / perusahaan yang dirancang untuk mempermudah bisnis menginstal aplikasi khusus di iPhone.
Terkait: IPhone terbaik
Reuters mengklaim telah menemukan banyak distributor, termasuk TutuApp, Panda Helper, AppValley, dan TweakBox menggunakan teknik untuk mengirimkan versi modifikasi dari aplikasi populer Spotify, Angry Birds, Pokemon Go dan Minecraft.
Aplikasi tidak terdaftar sebagai berbahaya secara langsung. Reuters mengatakan itu adalah versi modifikasi yang dirancang untuk menawarkan layanan tambahan kepada konsumen, seperti menghapus iklan, menghindari transaksi mikro dan menambahkan curang.
Jarno Niemela, peneliti utama di F-Secure memberi tahu Trusted Reviews bahwa tidak ada bahaya langsung bagi konsumen yang hanya menggunakan toko aplikasi resmi, tetapi menambahkan peretas di masa lalu menggunakan celah serupa untuk memata-matai ponsel cerdas pengguna.
Terkait: Antivirus Gratis Terbaik
“Sertifikat pengembang sebelumnya telah digunakan untuk memasang alat mata-mata di perangkat. Menggunakan sertifikat pengembang untuk privasi adalah sesuatu yang kami harapkan, tetapi tidak dibicarakan sehingga kami tidak memberikan ide kepada siapa pun. Nokia Symbian dulu memiliki masalah yang sama di masa lalu, jadi ini tidak terduga, ”katanya.
“Jika Anda tidak memasang aplikasi bajakan, sertifikat ini tidak akan sampai ke ponsel Anda. Namun jika Anda melakukannya, Anda berhak atas belas kasihan bajak laut karena tidak ada yang tahu apa yang telah disematkan ke dalam aplikasi bajakan tersebut. Tentu saja bahkan dengan sertifikat pengembang, aplikasi bajakan masih terikat oleh keamanan platform umum iOS. Jadi, ada batasan tentang apa yang dapat mereka lakukan. "
Apple belum menanggapi permintaan Trusted Reviews untuk mengomentari laporan tersebut, tetapi Reuters melaporkan perusahaan telah mencoba dan gagal menghentikan aplikasi yang didistribusikan.
Gugup tentang aplikasi yang cerdik? Beri tahu kami di Twitter @TrustedReviews
