No fim do mês passado, uma polêmica decaiu sobre o Facebook e o Google quando descobriu-se que ambas as empresas estavam utilizando seus certificados corporativos da Apple (destinados a instalar apps exclusivos em aparelhos de funcionários, por fora da App Store) para colocar aplicativos de pesquisa, não aprovados pela Maçã, nos dispositivos de usuários.
As empresas pediram mil desculpas e, teoricamente, o imbróglio já foi resolvido, mas — adivinhem — parece que o buraco é mais embaixo.
Uma reportagem do TechCrunch descobriu que alguns desenvolvedores estão utilizando seus certificados empresariais para instalar apps de pornografia ou jogos de azar em iPhones e iPads de usuários por fora da App Store — que, como bem se sabe, tem uma política estrita contra conteúdo adulto e aprova apps de jogos de azar somente sob uma série de regras específicas e fortemente monitoradas.
O site descobriu e verificou 24 aplicativos do tipo; metade deles com conteúdo pornográfico e metade com jogos de azar envolvendo transações de dinheiro real. E essa é só a ponta do iceberg: milhares de outros sites não muito confiáveis fazem propaganda de seus apps perfeitamente ilegais para iOS, utilizando-se dos mesmos métodos.
Com a descoberta, fica claro que o programa de certificados empresariais da Apple precisa de mudanças. Atualmente, tudo que é necessário para obter um certificado do tipo é preencher um formulário online e pagar à Apple a taxa de adesão de US$300; o desenvolvedor simplesmente se compromete a criar apps apenas para uso interno e não compartilhá-los com os usuários, mas a Apple (aparentemente) nunca checa posteriormente se essa regra básica está sendo cumprida.
Nos apps investigados pelo TechCrunch, os desenvolvedores associados aos certificados utilizados frequentemente tinham endereços falsos e indicação de atividades totalmente desconectadas dos propósitos dos aplicativos. Alguns dos softwares tiveram suas funcionalidades bloqueadas durante a investigação, mas outros continuam operando normalmente até agora.
Um porta-voz da Apple emitiu o seguinte comunicado:
Os desenvolvedores que abusam dos nossos certificados empresariais estão violando o Programa de Certificados de Desenvolvedores da Apple e terão seus contratos cancelados; se apropriado, eles serão removidos permanentemente do nosso programa de desenvolvedores. Nós estamos sempre investigando casos de mau-uso e preparados para tomar ações imediatas.
Os apps testados pelo TechCrunch não trazem qualquer tipo de ameaça aos aparelhos dos usuários, mas isso não significa que os desenvolvedores não se aproveitam dos certificados para criar aplicativos maliciosos, os quais podem capturar dados ou instalar malwares em iPhones ou iPads. Portanto, até que a Apple realize medidas mais enérgicas, é uma boa ideia fugir de qualquer app que possa ser instalado por fora da App Store.
via MacRumors