Pesquisadores criam app malicioso e instalam na App Store
Apelidado de "Jekyll", aplicativo era capaz de se 'transformar' em outro programa.
Um grupo de pesquisadores do Instituto de Tecnologia da Georgia, EUA desenvolveu um aplicativo, batizado de "Jekyll" que foi instalado na App Store. O app malicioso tinha, segundo os desenvolvedores, testar o processo de aprovação da Apple para aceitar ou reprovar a entrada de novos apps na App Store.
O grupo descobriu uma maneira de "reorganizar o código do app" mesmo depois de aprovado pela Apple. Isso significa que, uma vez no sistema, a equipe podia mexer com os "fluxos de controle", ou a informação dada ao aplicativo que torna executar uma determinada ação. A partir daí, o aplicativo "Jekyll" podia publicar mensagens no Twitter, tirar fotografias, capturar o identificador do dispositivo, enviar e -mail ou SMS e interferir em no funcionamento de apps instalados no celular.
Depois de obter o aplicativo aprovado, a equipe de pesquisa rapidamente removeu da App Store para ter certeza que ninguém fora do teste instalado.
A Apple, de acordo com a Technology Review, diz que fez algumas mudanças no sistema operacional depois de analisar a pesquisa.
As informações são do Venture Beat.
Nenhum comentário:
Postar um comentário