Эффективность всевозможных барьеров, защищающих iOS от вредоносных приложений, находится на весьма высоком уровне. Поэтому даже если в App Store и проникают программы, которые ведут не совсем правомерную деятельность, их ждет незамедлительное удаление, а пострадавших – компенсация. Но как быть в ситуациях, когда ПО, ведущее слежку за пользователями, было установлено не из App Store, но при этом имеет официальный сертификат самой Apple?
По данным экспертов компании Lookout, им удалось зафиксировать еще несколько случаев злоупотребления программой Apple Enterprise Program, которая предназначена для сертификации приложений для корпоративного использования. Недобросовестные разработчики выдавали шпионское ПО за утилиты для улучшения качества сотовой связи в Италии и Туркмении. А поскольку доступ в App Store им был закрыт, они распространяли его через интернет, подписывая сертификатом компании Apple.
Как и следовало ожидать, такие приложения не улучшали качество сотовой связи, а просто вели сбор данных о перемещениях пользователей, сохраняли их SMS-сообщения, контакты, фотографии, а также занимались прослушкой их телефонных разговоров. Примечательно, что вся собранная информация направлялась на сервер, с которым связаны вредоносные приложения для Android с компонентом Exodus. Таким образом не следует исключать, что злоумышленники могут начать распространение своих разработок и в других странах, в том числе в России.
Злоупотребление программой Apple Enterprise Program давно переросло из исключения в правило. Ранее в этом году Apple уличила Google и Facebook в распространении приложений для сбора данных. Компании подписывали свое ПО сертификатом Apple, нарушая соглашение, и привлекали к их установке пользователей, готовых делиться информацией о своих перемещениях и других действиях за деньги. В результате Apple отозвала сертификаты, но потом снова вернула их нарушителям.
Подпишись на наш канал в Яндекс.Дзен, чтобы не пропускать ежедневные публикации, которые не попадают на сайт.
Читайте также
Последние новости
2009-2024 © Все права защищены.
This website - is fan-site, not an official Huawei website. The Huawei logo is a trademark of Huawei Technologies. Other trademarks are the property of their respective owners.
|