Ferește-te de aceste aplicații periculoase Spotify, Pokemon Go și Minecraft pentru iPhone
Ne’er-do-wells răspândesc versiuni dodgy ale aplicațiilor iOS populare către utilizatorii de iPhone folosind o lacună în programul dezvoltator Apple, potrivit Reuters.
Se spune că aplicațiile sunt trimise de „distribuitori ilegali de software” utilizând certificate digitale false - un dispozitiv electronic de semnare a încrederii îl utilizează pentru a identifica diferite tipuri de software / aplicații.
Bug-ul le-a permis accesul la o caracteristică dezvoltator / întreprindere concepută pentru a facilita instalarea aplicațiilor personalizate pe iPhone pe companii.
Legate de: Cel mai bun iPhone
Reuters a susținut că a găsit numeroși distribuitori, inclusiv TutuApp, Panda Helper, AppValley și TweakBox folosind tehnica pentru a trimite versiuni modificate ale aplicațiilor populare Spotify, Angry Birds, Pokemon Go și Minecraft.
Aplicațiile nu au fost listate ca fiind direct dăunătoare. Reuters a spus că sunt versiuni modificate concepute pentru a oferi servicii suplimentare consumatorilor, cum ar fi eliminarea reclamei, eludarea micro-tranzacțiilor și adăugarea de trucuri.
Jarno Niemela, cercetător principal la F-Secure, a declarat pentru Trusted Reviews că nu există niciun pericol imediat pentru consumatori care folosesc doar magazinul oficial de aplicații, dar hackeri adăugați au folosit în trecut lacune similare pentru a spiona smartphone-urile utilizatori.
Legate de: Cel mai bun antivirus gratuit
„Certificatele de dezvoltator au fost utilizate anterior pentru instalarea instrumentelor de spionaj pe dispozitiv. Utilizarea certificatelor de dezvoltator pentru confidențialitate este ceva la care ne așteptam, dar despre care nu am vorbit, așa că nu oferim nimănui idei. Nokia Symbian a avut aceeași problemă în trecut, deci acest lucru nu este neașteptat ”, a spus el.
„Dacă nu instalați aplicații piratate, aceste certificate nu ajung la telefonul dvs. Cu toate acestea, dacă faceți acest lucru, sunteți la îndemâna piraților, deoarece nu se știe ce a fost încorporat în acele aplicații pirate. Desigur, chiar și cu certificate de dezvoltator, aplicațiile piratate sunt încă obligate de securitatea generală a platformei iOS. Deci, există limite în ceea ce pot face. ”
Apple nu a răspuns la cererea de comentarii Trusted Reviews, dar Reuters a raportat că compania a încercat și nu a reușit să oprească distribuirea aplicațiilor.
Ești nervos despre aplicațiile dodgy? Spuneți-ne pe Twitter @TrustedReviews