Tientallen casino- en porno-apps buiten App Store om verspreid

Door: Raymon Mens - 7 reacties

Facebook kwam onlangs in opspraak voor het misbruiken van Apple’s enterprise-certificaten. Deze certificaten stellen bedrijven in staat om hun interne apps buiten de App Store om te verspreiden. Facebook gebruikte de certificaten voor het verspreiden van een app die tieners geld bood voor persoonlijke data. Ook Google deed iets soortgelijks.

Nu blijkt dat niet alleen Facebook en Google dit achterdeurtje misbruiken. Het Amerikaanse TechCrunch heeft ontdekt dat ook een boel casino- en porno-apps enterprise-certificaten gebruiken om hun apps buiten de App Store om aan te bieden.

Apps buiten App Store om installeren? Kinderspel

Apple houdt de App Store graag vrij van naakt. Daarnaast is het aanbieden van online kansspelen in veel landen, waaronder Nederland en Belgiƫ, verboden. Er blijken echter tientallen apps die porno of kansspelen aanbieden zo van het internet te downloaden. Ook deze apps misbruiken de certificaten voor bedrijven.

TechCrunch ontdekte tientallen apps en kon deze zo via diverse websites downloaden. Wij hebben het ook geprobeerd met een app van een Franse pornosite en het bleek kinderlijk eenvoudig. Na een druk op de download-knop wordt gevraagd of de app geĆÆnstalleerd mag worden. Na bevestiging hadden we een illegale app buiten de App Store om op onze iPhone geĆÆnstalleerd.

iPorn buiten app store
Klik/tap voor groter.

Moeilijk te voorkomen probleem

Voor Apple is dit een moeilijk te voorkomen probleem. Allereerst is er geen controle op de inhoud van enterprise-apps. Dat kan ook niet, want ze worden door bedrijven zelf verspreid. Apple heeft er geen zicht op omdat de apps vaak geen servers van Apple aanraken. Dat is het hele model achter interne distributie voor bedrijven.

Daarnaast blijkt dat de certificaten die deze illegale apps gebruiken op naam van legitiem ogende bedrijven zijn aangevraagd. Zo stonden diverse casino-apps op naam van een autohandelaar en grondverwerkingsbedrijf. Misschien hebben deze bedrijven een aanbod dat ze niet konden weerstaan van ontwikkelaars van casino- en porno-apps gekregen. Het kunnen echter ook gewoon lege bedrijven zijn die alleen op papier bestaan.

 

Reacties

7 reacties
  • Profielfoto
    xaddict

    Die app van die screenshot is ondertussen geblokkeerd dus ik gok dat Apple wel degelijk een sweep aan het doen is.

  • Profielfoto
    tuuur

    Is nog te downloaden hoor, alleen niet vergeten in algemeen/apparaatbeheer de app toestemming te geven šŸ˜‰

  • Profielfoto
    Ome Kor

    Als het certificaat door Apple is ingetrokken, dan kun je de app wel downloaden, maar het werkt echt niet hoor. Of heb je soms eenĀ jailbreak iPhone?

  • Profielfoto
    Frans

    Ome Kor op 12 februari 2019 21:45
    Als het certificaat door Apple is ingetrokken, dan kun je de app wel downloaden, maar het werkt echt niet hoor.

    Klopt helemaal. En reken er maar op dat Apple de certificaten van developers die zich met dit soort praktijken bezig houden zal intrekken, mogelijk zelfs het hele developer account zal beƫindigen en de mensen/bedrijven die er achter zitten op de zwarte lijst zal zetten. Dan is het snel afgelopen, want zo gemakkelijk is het nu ook weer niet om aan een enterprise account te komen.

  • Profielfoto
    iAmRenzo

    Dit blijft natuurlijk een spanningsveld.

    Apple is redelijk streng (Amerikaanse preutsheid), seks is allemaal doodeng… terwijl er blijkbaar vraag naar is. Zou toch ook prima op te lossen zijn met een 18+ rating?

    Het is nog altijd jammer dat sideloading voor niet betalende dev’s niet meer kan, of je moet elke week opnieuw…

  • Profielfoto
    tuuur

    En helaas is het een dag later inderdaad niet meer mogelijk de app op te starten. Het zou toch ook een schande zijn om sexuele opwinding te ervaren op je Apple device? šŸ¤­

  • Profielfoto
    xaddict

    Dat bedoelde ik dus tuuur. Je hebt niets aan een app downloaden als ie vervolgens niet opstart;)