News

Apple, altre app iOS hanno aggirato i certificati dell’App Store

L’indagine che ha rivelato l’uso scorretto di Facebook e Google dei loro certificati aziendali ha aperto una nuova discussione. Da un lato, esso rivela fino a che punto si spingono le aziende per raccogliere i dati degli utenti. D’altra parte, ha anche rivelato una falla nello Store di Apple che ha consentito l’installazione delle app senza il consueto processo di screening.

Ora sembra che ci siano ancora più app che hanno abusato di quei “Certificati Enterprise” per superare l’analisi. Incluse alcune app che non sarebbero mai apparse su App Store in altro modo. Risulta, infatti, che gli sviluppatori di app hanno un segreto che Apple sta scoprendo solo ora.

I certificati aziendali vengono concessi alle aziende per essere in grado di testare internamente le app iOS. Ciò significa poter installare tali app senza dover passare attraverso il consueto processo di revisione dell’App Store. Facebook e Google hanno abusato di questi, intenzionalmente o meno, per installare app “di ricerca” che raccolgono dati dell’utente.

Il programma aziendale di Apple è apparentemente abbastanza permissivo da consentire ,anche a compagnie dubbie, di aderire a piccoli controlli di background. Per $ 299, alcuni dati falsificati e un tempo di attesa fino a quattro settimane, chiunque può ottenere un certificato Enterprise. Dunque, chiunquè può averlo utilizzato per installare app che violano le politiche di Apple.

Queste app devono ancora operare entro i limiti tecnici imposti da iOS, ma, come dimostrato dall’app di ricerca di Facebook, non è così difficile raccogliere dati all’insaputa degli utenti. La scelta di Apple nel chiudere le attività di Facebook e Google, dunque, diventa quasi comico alla luce di questa nuova rivelazione. Ci aspettiamo presto un intervento da parte della società.

Condividi
Pubblicato da
Michele Ragone