Certificados empresariais da Apple utilizados para distribuir apps piratas

app store apple

Apenas alguns dias depois de terem sido descobertas várias apps e aplicações de jogos online a abusarem de certificados empresariais da Apple, surgem agora indicações que empresas piratas estariam a utilizar o mesmo método para distribuir falsas aplicações aos utilizadores.

Os certificados empresariais da Apple permitem aos programadores instalarem aplicações sem estarem na App Store da empresa. Isto normalmente é realizado para facilitar os testes de novas apps e para testar versões internas, sendo distribuídos apenas para programadores selecionados.

No entanto, segundo revela a agência Reuters, várias empresas estão a aproveitar esta certificação para fornecerem aplicações piratas aos seus utilizadores, nomeadamente versões falsas ou modificadas do Spotify, Minecraft e Pokémon Go.

Estas aplicações terão sido modificadas para fornecer acesso aos conteúdos pagos dentro das mesmas num formato totalmente gratuito – o que permitia aceder a vários itens das plataformas sem qualquer custo.

Entre as empresas descobertas nesta pratica encontra-se nomes como TutuApp, Panda Helper e AppValley. A piorar a situação, além de fornecerem as aplicações modificadas, estas empresas também cobram aos seus utilizadores para utilizarem os certificados empresariais da Apple nos seus dispositivos.

Apesar destes certificados poderem ser obtidos por menos de 299 dólares, as empresas estariam a fornecer os mesmos no formato de um serviço anual, com preços mais reduzidos de aproximadamente 13 dólares.

Inicialmente a Apple apenas baniu os certificados em questão das empresas afetadas, mas o problema parece ainda não ter sido resolvido. Apenas alguns dias depois desta ação, já se encontram novamente a ser fornecidos novos certificados empresariais aos consumidores, o que viola os termos da empresa.

A Apple está a passar um mau bocado com este género de certificados. O que inicialmente era suposto de ser utilizado apenas de forma interna começou a ganhar dimensão depois de ter sido descoberto que empresas como a Google e Facebook estavam a utilizar o mesmo método para campanhas com os utilizadores.

Uma das formas que a empresa poderá adotar no futuro para prevenir estas situações passa por exigir a autenticação em dois passos para todos os programadores. Isto iria obrigar a que todos os utilizadores que pretendam utilizar um certificado empresarial necessitem de autenticar em duas etapas as suas contas.