Um dos motivos que leva o sistema iOS da Apple a ser considerado bastante seguro passa pelas várias restrições que a empresa aplica no mesmo. Como exemplo, a App Store é cuidadosamente monitorizada antes de qualquer nova aplicação ser publicada.
Apesar de ainda existirem casos de apps maliciosas a conseguirem passar a verificação manual da Apple, ainda é um método bem mais seguro do que o aplicado em outras lojas – com destaque para a Play Store, que permite a qualquer um enviar as suas apps na mesma.
Com isto, instalar aplicações diretamente pelo sistema iOS também não é possível – ao contrário do que acontece com o Android, onde é possível descarregar uma APK de qualquer site na internet. Porém, era possível contornar esta limitação do sistema de duas formas: através do jailbreak ou pela utilização de certificados empresariais, normalmente distribuídos pela Apple a empresas certificadas, para testes internos de apps em desenvolvimento.
No entanto, é possível encontrar lojas de aplicações não oficiais da Apple que estiveram, durante anos, a distribuir aplicações ilegalmente para o iOS, aproveitando os certificados empresariais para levar à instalação das apps no sistema. Uma das mais conhecidas é a TutuApp, que tem vindo a ganhar destaque por ter sido uma das visadas nos recentes casos de abusos registados sobre os certificados empresariais da Apple.
Apesar de o caso ter sido revelado apenas nas últimas semanas, estas lojas já estariam a distribuir os seus conteúdos muito tempo antes disso. O processo de instalar uma falsa loja de aplicações no iOS é tão simples como aceder a um link no Twitter ou a um site online, e aceitar algumas permissões para instalar o certificado no sistema.
O perigo destas lojas encontra-se sobre as apps que disponibilizam, a grande maioria recheada de conteúdo publicitário abusivo ou algum género de malware e spyware, que coloca em risco a privacidade e segurança dos utilizadores.
Além disso, é possível utilizar as mesmas para instalar aplicações modificadas ou “cracks” para aplicações legitimas, contornando algumas funcionalidades que normalmente seriam apenas disponibilizadas para quem realizasse o pagamento das mesmas. Um dos exemplos encontra-se sobre o Spotify, onde era possível obter um vasto conjunto de versões modificadas da app sem qualquer anúncio, e sem ser necessário uma conta premium.
A piorar a situação, cada um dos programas que é descarregado e instalado a partir destas lojas utiliza o seu próprio certificado empresarial no sistema, o que leva à possibilidade de serem realizadas ainda mais atividades nefastas dentro do sistema.
No geral, este caso tem vindo a revelar-se uma grave falha por parte da Apple, ao não controlar como os seus certificados empresariais estão a ser utilizados e para que fins. Apesar de ser improvável que um utilizador seja afetado pelo mesmo em alguma forma – exceto tenha explicitamente procurado e instalado um certificado deste género – ainda assim pode ser considerada uma falha no sistema que pode comprometer a segurança dos utilizadores, sobretudo dos que não possuam conhecimentos suficientes para identificar o caso e apenas sigam as instruções fornecidas pelas falsas lojas de apps.
Nenhum comentário
Seja o primeiro!