Πειρατικές εκδόσεις δημοφιλών εφαρμογών έχουν κατακλύσει το App Store όπως, αναφέρει το Reuters.
1 min readΈχουν ανακαλυφθεί εκδόσεις των Spotify, Pokémon Go, Minecraft και Angry Birds, οι οποίες τροποποιήθηκαν για να μπλοκάρουν τις διαφημίσεις εντός της εφαρμογής και να κάνουν ελεύθερα διαθέσιμα χαρακτηριστικά, στερώντας έσοδα από τους αρχικούς προγραμματιστές τους καθώς και την ίδια την Apple.
Παρόλο που η Apple απαγόρευσε αρκετές από αυτές τις εφαρμογές αφού πρώτα ενημερώθηκε για το θέμα από το Reuters, η δημοσίευση αναφέρει ότι αντιγράφηκαν με διαφορετικά πιστοποιητικά “μέσα σε λίγες μέρες”. Η ανακάλυψη δείχνει ότι η Apple αγωνίζεται να ελέγξει την πρόσβαση στα πιστοποιητικά της τα οποία χρησιμοποιούν οι προγραμματιστές για να παρακάμψουν τους αυστηρούς κανόνες του App Store της Apple λέγοντας ότι μια εφαρμογή προορίζεται για χρήση μόνο από τους υπαλλήλους της.
Μεταξύ των πειρατικών εφαρμογών ήταν μια έκδοση του Spotify που είχε τροποποιηθεί για να εμποδίσει τις διαφημίσεις που παίζουν όταν ακούτε με μια δωρεάν συνδρομή. Επίσης, ήταν διαθέσιμη μια δωρεάν έκδοση του Minecraft, η οποία κανονικά κοστίζει $ 6.99 στο App Store.
Απαντώντας στην έκθεση του Reuters, εκπρόσωπος της Apple δήλωσε: “Οι προγραμματιστές που καταχρώνται τα πιστοποιητικά της επιχείρησής μας παραβιάζουν τη Συμφωνία του Προγράμματος Ανάπτυξης Επιχειρηματικών Προϊόντων της Apple και θα καταργηθούν τα πιστοποιητικά τους και θα καταργηθούν πλήρως από το Πρόγραμμα Προγραμματιστών μας . “Η εταιρεία επιβεβαίωσε επίσης ότι θα απαιτούσε από τους προγραμματιστές να προσθέσουν ταυτότητα δύο παραγόντων στους λογαριασμούς τους μέχρι το τέλος του μήνα.
Η ανακάλυψη αυτών των εφαρμογών έρχεται μόλις λίγες μέρες μετά την ανακάλυψη ότι πολλές εφαρμογές για πορνό και τζόγο ήταν διαθέσιμες για λήψη για συσκευές της Apple, παρά τις παραβιάσεις των κανόνων της Apple σχετικά με το περιεχόμενο των εφαρμογών.
Η Αpple διαθέτει ορισμένα πιστοποιητικά που επιτρέπουν σε επιχειρήσεις να έχουν τον πλήρη έλεγχο στα iPhone των υπαλλήλων τους.
Τα πιστοποιητικά (certificates) παρέχουν τη δυνατότητα στις εταιρείες να εγκαθιστούν εφαρμογές από απόσταση, να παρακολουθούν τη χρήση της συσκευής αλλά και των εφαρμογών. Επιπλέον οι εταιρείες που χρησιμοποιούν αυτά τα πιστοποιητικά, μπορούν να διαγράφουν δεδομένα που ανήκουν στην επιχείρηση και είναι αποθηκευμένα στα iPhone.
Η Αpple σχεδίασε το συγκεκριμένο πρόγραμμα (Developer Enterprise Program) για εταιρείες των οποίων το προσωπικό χρησιμοποιεί iPhone για εσωτερικές λειτουργίες. Οι απαιτήσεις για το ιδιωτικό απόρρητο δεν επιτρέπουν την χρήση του συγκεκριμένου προγράμματος σε τηλέφωνα που είναι για προσωπική χρήση.
Έτσι οι εφαρμογές χρησιμοποίησαν ένα από αυτά τα πιστοποιητικά για να επιτραπεί να μεταφορτωθούν σε ένα τυποποιημένο iPhone χωρίς jailbroken.
Η έρευνα της TechCrunch αποκάλυψε ότι είναι σχετικά εύκολο να αποκτήσετε το πιστοποιητικό που απαιτείται για τη δημοσίευση τέτοιων εφαρμογών. Το μόνο που χρειάζεται είναι μια εφάπαξ πληρωμή ύψους $ 299 και ορισμένες δημοσιευμένες πληροφορίες για την εταιρεία. Τα άτομα με πρόσβαση σε αυτά τα πιστοποιητικά προγραμματιστών βρέθηκαν να πωλούν στους προγραμματιστές πρόσβαση σε αυτά σε διαδικτυακές αγορές, με αποτέλεσμα να καταχωρούνται πολλαπλές εφαρμογές στο ίδιο πιστοποιητικό επιχείρησης.
Η κατάχρηση αυτών των πιστοποιητικών εμφανίστηκε για πρώτη φορά μετά την εμφάνιση της εφαρμογής του Facebook που χρησιμοποίησε εφήβους για να παρακολουθήσει τη χρήση του τηλεφώνου τους. Μια έρευνα έδειξε ότι η Google πρόσφερε παρόμοια εφαρμογή. Η Apple σαν αντίποινα αναστέλει προσωρινά τα πιστοποιητικά και των δύο εταιρειών.
George S. Metallidis
https://www.TechNode.gr
[Via]