Pazite na te zapletene aplikacije Spotify, Pokemon Go in Minecraft za iPhone
Ne'er-do-wells širijo zapletene različice priljubljenih aplikacij za iOS uporabnikom iPhonov z uporabo vrzeli v Applovem programu za razvijalce. Reuters.
Po poročanju naj bi jih distributerji nezakonite programske opreme pošiljali z lažnimi digitalnimi potrdili - naprave za elektronsko zaupanje uporabljajo za prepoznavanje različnih vrst programske opreme / aplikacij.
Po poročanju naj bi jim napaka omogočila dostop do funkcije za razvijalce / podjetja, zasnovano za lažje poslovanje pri namestitvi aplikacij po meri na iPhones.
Sorodno: Najboljši iPhone
Reuters je trdil, da je našel številne distributerje, med njimi TutuApp, Panda Helper, AppValley in TweakBox z uporabo tehnike pošiljanja spremenjenih različic priljubljenih aplikacij Spotify, Angry Birds, Pokemon Go in Minecraft.
Aplikacije niso bile navedene kot neposredno zlonamerne. Reuters je dejal, da gre za spremenjene različice, ki potrošnikom ponujajo dodatne storitve, kot so odstranjevanje oglasov, izogibanje mikro transakcijam in dodajanje goljufij.
Jarno Niemela, glavni raziskovalec pri F-Secure, je za Trusted Reviews povedal, da za potrošnike ni neposredne nevarnosti ki uporabljajo samo uradno trgovino z aplikacijami, dodani hekerji pa so v preteklosti že uporabljali podobne vrzeli za vohunjenje pametnih telefonov uporabnikov.
Sorodno: Najboljši brezplačni protivirusni program
»Potrdila razvijalcev so bila že uporabljena za namestitev vohunskih orodij v napravo. Uporaba potrdil razvijalcev za zasebnost je nekaj, kar smo pričakovali, vendar o tem nismo govorili, zato nikomur ne dajemo idej. Nokia Symbian je imela nekoč enako težavo, zato to ni nepričakovano, «je dejal.
»Če piratskih aplikacij ne namestite, ta potrdila ne bodo na koncu v vašem telefonu. Če pa to storite, ste v piratski naklonjenosti, saj ni mogoče razbrati, kaj je bilo vdelano v te piratske aplikacije. Seveda tudi pri potrdilih za razvijalce piratske aplikacije še vedno veže splošna varnost platforme iOS. Torej obstajajo omejitve glede tega, kaj lahko storijo. «
Apple se ni odzval na zahtevo Trusted Reviews po komentarju poročila, vendar je Reuters poročal, da je podjetje poskušalo in ni uspelo ustaviti distribucije aplikacij.
Nervozni zaradi zapletenih aplikacij? Sporočite nam na Twitterju @TrustedReviews
