Um novo aplicativo de vigilância está sendo usado para rastrear alguns iPhone …

Um novo aplicativo de vigilância está sendo usado para rastrear alguns iPhone ...

Um aplicativo de vigilância que foi originalmente projetado para dispositivos Android se ramificou, chegando aos iPhones.

De acordo com um novo relatório da, baseado em uma descoberta feita pela empresa de segurança móvel Lookout, um aplicativo criado especificamente para vigilância em dispositivos móveis que foi originalmente projetado para Android deu o salto para o iOS. O desenvolvedor do aplicativo ignorou as políticas rígidas da App Store, aproveitando o programa de certificado corporativo emitido pela Apple.

O aplicativo é capaz de ouvir chamadas telefônicas e também rastrear o usuário do iPhone em tempo real no que diz respeito à sua localização.

“O aplicativo de assistĂŞncia Ă  operadora disfarçado, uma vez instalado, pode capturar silenciosamente os contatos, as gravações de áudio, as fotos, os vĂ­deos e outras informações da vĂ­tima – incluindo os dados de localização em tempo real. Pode ser acionado remotamente para ouvir as conversas das pessoas, descobriram os pesquisadores. Embora nĂŁo houvesse dados para mostrar quem poderia ter sido alvo, os pesquisadores observaram que o aplicativo malicioso foi veiculado em sites falsos que supostamente eram portadores de celular na Itália e no TurquemenistĂŁo. ”

Vale a pena notar aqui que, mesmo quando um aplicativo é lançado com um certificado corporativo, isso não significa que ele esteja disponível na App Store. Isso ocorre porque o aplicativo em si e seus recursos ainda seriam revisados ​​e (provavelmente) bloqueados. Portanto, o desenvolvedor teve que usar a web para levar as pessoas a instalar o aplicativo através do Safari, ignorando a App Store e suas restrições. A utilização do certificado corporativo basicamente significa que não há supervisão sobre o que o aplicativo pode fazer depois de instalado no iPhone.

Se esse negĂłcio de certificados corporativos parece familiar, Ă© porque as principais empresas estavam abusando do programa recentemente. Isso inclui o Facebook e o Google. Mas, mais do que isso, foi descoberto uma variedade de outros aplicativos que abusam do programa.

Nossa Tomada

A Apple revogou certificados corporativos de aplicativos que estavam abusando do programa no inĂ­cio deste ano, e Ă© lĂłgico que a empresa queira reprimir os certificados corporativos em grande medida, uma vez que foi descoberto quantas pessoas estĂŁo abusando de uma maneira ou de outra. .

[via TechCrunch]

0 Shares