Novo
Agora IDGNow! é IT Midia.com
Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
App ‘espião’ para iPhone abusou de certificado corporativo para rastrear usuários
App ‘espião’ para iPhone abusou de certificado corporativo para rastrear usuários
Home > Mobilidade

App ‘espião’ para iPhone abusou de certificado corporativo para rastrear usuários

App conseguia ter acesso a contatos, vídeos, fotos, dados de localização em tempo real e até mesmo a chamadas telefônicas de um usuário

Da Redação

09/04/2019 às 8h00

Foto: Shutterstock

Pesquisadores de segurança da Lookout anunciaram na segunda-feira (08/04) que um aplicativo abusou do certificado corporativo do iOS para contornar as regras da App Store. O app em questão é o Assistenza SIM, que se disfarçava de operadoras móveis italianas. Suas permissões davam acesso a contatos, vídeos, fotos, dados de localização em tempo real e até mesmo a chamadas telefônicas de um usuário, segundo informações do TechCrunch.

A Apple foi alertada pelos pesquisadores e a companhia já revogou o certificado corporativo do aplicativo, tornando impossível instalá-lo em um dispositivo iOS.

O certificado empresarial permitiu que o aplicativo Assistenza contornasse a certificação da Apple e permanecesse acessível para downloads através de sites de phishing fora da App Store. Uma versão anterior do aplicativo foi descoberta no Android no ano passado. Para chegar aos usuários, os aplicativos fingiam ser serviços de suporte para entrar em contato com operadoras. No entanto, o verdadeiro desenvolvedor dos apps é uma fabricante de spyware.

No início deste ano, o aplicativo Facebook Research ganhou repercussão por também contornar as permissões da Apple por meio do certificado corporativo. Com este certificado, o que fica subentendido é que um app serve apenas para uso interno de uma companhia. O app em questão do Facebook se oferecia como um serviço de VPN, mas conseguia rastrear a atividade dos usuários em seus smartphones. Segundo o Facebook, tratava-se de um programa de pesquisa com voluntários que aceitavam entregar suas informações e atividades online em troca de US$ 20 por mês e outras recompensas.

Descobriu-se depois que o Google estava executando um programa semelhante e, em resposta, a Apple revogou - brevemente - o certificado usado pelo Google e pelo Facebook para enviar atualizações de seus aplicativos.

IDG Now! agora é itmidiacom. Para ler mais notícias, acesse.

 

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site