Achou que a polêmica dos certificados empresariais da Apple sendo utilizados para distribuir apps proibidos já tinha visto seu capítulo final? Pois achou errado.
Em reportagem publicada hoje, a Reuters expôs mais uma categoria de aplicativos ilegais que desenvolvedores maliciosos estavam (ou estão) instalando nos iPhones e iPads de usuários fora da App Store por meio dos certificados. Tratam-se de versões falsificadas de apps e serviços legítimos e pagos, como Spotify, Pokémon GO, Minecraft e Angry Birds.
Os apps falsos são distribuídos por desenvolvedores registrados com nomes como TutuApp, Panda Helper, AppValley e TweakBox. Eles obtêm lucros inserindo propagandas nos apps falsificados; o Spotify pirata da AppValley, por exemplo, permite que os usuários façam uso da versão gratuita do serviço sem as interrupções de comerciais — em vez disso, são anúncios do próprio desenvolvedor malicioso que aparecem na tela.
A Reuters entrou em contato com a Apple antes da publicação da reportagem e, com isso, a empresa conseguiu detectar e banir vários dos apps descobertos pela agência. Alguns dias depois, entretanto, boa parte deles já estava de volta ao ar com novos certificados.
Em comunicado, a Apple reiterou que desenvolvedores que abusem dos certificados empresariais os terão cancelados e, em caso de reincidência, poderão ser banidos permanentemente do Apple Developer Program. Além disso, a Maçã confirmou que, em parte por conta da polêmica, exigirá que todos os desenvolvedores ativem a autenticação de dois fatores em suas contas até o fim do mês, por segurança.
Será que a Maçã deve tomar medidas mais extremas contra esse tipo de esquema?
via The Verge