(Fonte da imagem: Reprodução/iPhoneTuga)
Pesquisadores do Instituto de Tecnologia da Georgia (Georgia Tech) conseguiram fazer com que um aplicativo malicioso fosse aprovado na App Store. A equipe relata que o pedido foi aprovado em março e ficou disponível por apenas alguns minutos.
A proposta do aplicativo era apresentar notícias do Georgia Tech. Porém, o código contido no programa mais tarde juntava-se com um código malicioso capaz de roubar as informações pessoais e números de ID do dispositivo, postar tweets, enviar emails e atacar outros apps.
O aplicativo foi escaneado pela Apple por apenas alguns segundos antes de ser aprovado e publicado na App Store. E, de acordo com os pesquisadores, o software da Apple foi incapaz de identificá-lo como uma ameaça devido ao fato de que o código estava fragmentado.
Risco para os usuários
Este é um grande problema de segurança para a Apple, uma vez que envolve um sério risco de exposição de informações pessoais. Durante os testes do Georgia Tech, ninguém baixou o aplicativo enquanto ele permaneceu no ar.
A Apple já foi notificada do caso e, de acordo com o porta-voz da empresa, Tom Neumayr, eles têm feito algumas mudanças em seu sistema operacional seguindo as questões descritas no trabalho de pesquisa. Porém, Neumayr não comentou que mudanças foram feitas para garantir que isso não volte a acontecer.
Fontes
Categorias