PDA

View Full Version : Google utilizzava la backdoor Apple per carpire i dati degli utenti


Redazione di Hardware Upg
31-01-2019, 15:21
Link alla notizia: https://www.hwupgrade.it/news/apple/google-utilizzava-la-backdoor-apple-per-carpire-i-dati-degli-utenti_80484.html

Dopo Facebook, anche Google è al centro dello scandalo per quanto riguarda la raccolta dati degli utenti dietro la promessa di carte sconto. Il sistema sfruttava un certificato di sicurezza Enterprise di Apple.

Click sul link per visualizzare la notizia.

acerbo
31-01-2019, 15:29
ma ios non era a prova di bomba? mo chissà che diranno quelli che giustificano 1200 euro di iphone pensando di avere aggiornamenti e patch di sicurezza garantite :asd:

Pino90
31-01-2019, 15:37
Se confermato Gli utenti coinvolti dovrebbero fare causa a tutti e tre. Ad Apple per aver permesso una tale porcata, a Google e FB per aver sfruttato la falla in maniera fraudolenta. Che schifo

oatmeal
31-01-2019, 15:38
ma ios non era a prova di bomba? mo chissà che diranno quelli che giustificano 1200 euro di iphone pensando di avere aggiornamenti e patch di sicurezza garantite :asd:

Certo che Apple ha le sue responsabilità, Google no invece?

tolwyn
31-01-2019, 15:42
a parte tutto...ma io mi chiedo...ma perché mai una persona sana di mente dovrebbe installare volutamente un programma che fa quello che è indicato nel primo screenshot??????

giuliop
31-01-2019, 15:43
la società avrebbe infatti utilizzato uno stratagemma per impossessarsi dei dati degli utenti tramite un bug di Apple.

Non è un bug: è un utilizzo fraudolento di una funzionalità destinata ad uso interno.

ma ios non era a prova di bomba? mo chissà che diranno quelli che giustificano 1200 euro di iphone pensando di avere aggiornamenti e patch di sicurezza garantite :asd:

:rolleyes:

giuliop
31-01-2019, 15:44
Se confermato Gli utenti coinvolti dovrebbero fare causa a tutti e tre. Ad Apple per aver permesso una tale porcata, a Google e FB per aver sfruttato la falla in maniera fraudolenta. Che schifo

Apple non ha il controllo delle applicazioni distribuite all'esterno dell'App Store.

acerbo
31-01-2019, 15:52
Apple non ha il controllo delle applicazioni distribuite all'esterno dell'App Store.

l'app di google ( che ha le sue colpe e nessuno lo nega ) si scarica dall'app store di ios se ho capito bene, quindi che vuol dire all'esterno dello store?

insane74
31-01-2019, 15:54
Facebook e Google hanno utilizzato in modo fraudolento il certificato che viene rilasciato per l'installazione di applicazioni "aziendali" (= che dovrebbero essere installate solo all'interno di un'azienda, al di fuori delle app disponibili normalmente per tutti dell'App store Apple).
Una volta scoperto che Facebook e Google hanno violato i termini di utilizzo del certificato giustamente Apple è intervenuta revocandolo.
dove avrebbe sbagliato Apple (in questo caso)?
Nel "fidarsi" di Facebook/Google, direi.
Pure la ditta per cui lavoro ha un certificato rilasciato da Apple per installare applicazioni "aziendali" sugli iDevice, ma dato che rispettiamo le policy di Apple, mica ci revoca il certificato.
Facebook e Google invece hanno fatto i furbetti, sono stati beccati e giustamente sanzionati.

[EDIT]
https://www.theverge.com/2019/1/30/18204064/apple-google-monitoring-phone-usage-screenwise-meter

oatmeal
31-01-2019, 15:55
l'app di google ( che ha le sue colpe e nessuno lo nega ) si scarica dall'app store di ios se ho capito bene, quindi che vuol dire all'esterno dello store?

Se funziona(va) come quella fraudolenta di Facebook non si scarica da App Store

dwfgerw
31-01-2019, 16:01
E' incredibile come dopo uno scempio ( che ha portato Apple a revocare il certificato a facebook..con enormi implicazioni.. in pratica non possono internamente neanche testare piu le proprie app al momento..) del genere si possa criticare Apple che invece ha chiuso a calci la porta, e non queste ignobili aziende come facebook che fanno letteralmente schifo, stuprano i dati delle persone in modo vergognoso.

mattewRE
31-01-2019, 16:06
E' incredibile come dopo uno scempio ( che ha portato Apple a revocare il certificato a facebook..con enormi implicazioni.. in pratica non possono internamente neanche testare piu le proprie app al momento..) del genere si possa criticare Apple che invece ha chiuso a calci la porta, e non queste ignobili aziende come facebook che fanno letteralmente schifo, stuprano i dati delle persone in modo vergognoso.

Pieno di hater che criticano iOS senza sapere neanche come funzioni. Tantomeno hanno idea di come sia utilizzabile il sideloading o i certificati enterprise per installazione al di fuori di AppStore.
Ma qui, appena è possibile si critica Apple, senza neanche un minimo di competenze tecniche o generali.

3000
31-01-2019, 16:09
Lo fanno TUTTI O V U N Q U E_
Non saperlo vuol dire non sapere in che mondo si Vive.

acerbo
31-01-2019, 16:14
a parte tutto...ma io mi chiedo...ma perché mai una persona sana di mente dovrebbe installare volutamente un programma che fa quello che è indicato nel primo screenshot??????

ma non lo vedi che il 90% degli utilizzatori di smartphone passano la loro vita a postare sui social network selfie, messaggi personali, foto della cena, del pranzo, del battesimo del figlio e di tutte le volte che vanno al cesso?

viviamo nell'era dell'esibizionismo del nulla, dove c'é gente che guadagna facendo video delle sue partite ai video games grazie a milioni di utenti che guardano il video di uno che ha registrato la sua partita al videogame :asd:
La privacy alla fine interessa solo a quelli che fondamentalmente non usano facebook, non hanno alcun profilo instagram e le foto al massimo le condividono su drive, icloud o per email ... a tutti gli altri di essere spiati non interessa nulla, anzi ci provano pure gusto e lo farebbero pure gratis

giovanni69
31-01-2019, 18:27
a parte tutto...ma io mi chiedo...ma perché mai una persona sana di mente dovrebbe installare volutamente un programma che fa quello che è indicato nel primo screenshot??????

Per soldi..tessere sconto e quant'altro... quei 20$ ai ragazzini fanno gola. E vengono abituati a svendere la loro vita digitale al miglior offerente. Lo scopo ultima è defenestrare, snaturare completamente il concetto di privacy.

giuliop
31-01-2019, 19:26
l'app di google ( che ha le sue colpe e nessuno lo nega ) si scarica dall'app store di ios se ho capito bene, quindi che vuol dire all'esterno dello store?

Che hai capito male. E poi da dove l'avresti capito? Le schermate nell'articolo sono chiaramente esterne all'App Store.

calabar
31-01-2019, 23:48
Ormai quello è il core business: trovare modi sempre diversi (ed a quanto pare sempre più spregiudicati) per raccogliere i dati dell'utenza. Il problema è permettere a queste società di farlo, ma evidentemente è una grande torta che da da mangiare a molti, e non si ha interesse a impedirglielo.

Ora, il comunicato che afferma essersi trattato di un errore è abbastanza ridicolo, credo che certi "errori" dovrebbero essere fatti pagare come se fosse dolo consapevole (perchè tanto lo è :asd: ) giusto per responsabilizzare un po' chi gioca con i dati della gente.

a parte tutto...ma io mi chiedo...ma perché mai una persona sana di mente dovrebbe installare volutamente un programma che fa quello che è indicato nel primo screenshot??????
Come scritto nell'articolo, Google incentivava gli utenti con sconti e buoni, mentre Facebook pagava 20$ al mese. Ad un ragazzino sono cose che fanno comodo, e chi è nato nell'era digitale spesso non percepisce il problema della privacy come noi "vecchi" che abbiamo visto nascere ed evolversi il tutto.

E' incredibile come dopo uno scempio ( che ha portato Apple a revocare il certificato a facebook..con enormi implicazioni.. in pratica non possono internamente neanche testare piu le proprie app al momento..) del genere si possa criticare Apple che invece ha chiuso a calci la porta, e non queste ignobili aziende come facebook che fanno letteralmente schifo, stuprano i dati delle persone in modo vergognoso.
In realtà non ci è dato sapere se questo avvenisse con il benestare di Apple che ovviamente, una volta saltata fuori la cosa, ha chiuso immediatamente le porte per non compromettersi.
Non sto dicendo che sia successo, ma sarebbe abbastanza ingenuo pensare che non possa essere successo.

Bernhard Riemann
01-02-2019, 07:00
Google sta cadendo sempre più in basso, altro che "don't be evil".

insane74
01-02-2019, 08:05
ma chi google???? poi su apple ios??? ma dai non ci credooo :sofico:

Beh, dato che su iOS non può spiare tutto quello che fanno gli utenti come fa su Android, Google s’è dovuta inventare un nuovo modo, è ha sfruttato in modo improprio le possibilità date dal certificato “aziendale”.
Un po’ come tempo fa aveva sfruttato un bug su Safari desktop, senza ovviamente segnalarlo ad Apple, che le permetteva di tracciare l’utente anche se nelle impostazioni di Safari aveva scelto il contrario.
Il lupo perde il pelo...

AlexSwitch
01-02-2019, 08:09
In realtà non ci è dato sapere se questo avvenisse con il benestare di Apple che ovviamente, una volta saltata fuori la cosa, ha chiuso immediatamente le porte per non compromettersi.
Non sto dicendo che sia successo, ma sarebbe abbastanza ingenuo pensare che non possa essere successo.

La posizione di Apple sulla materia è sempre stata chiara ed inequivocabile; già più di un anno fa bandì da iOS l'app Onavo ( società già acquisita da FB ) che con la scusa di proteggere i dati tramite VPN in realtà ne faceva incetta e li dirottava verso i server di FB.
Ma Zuckerberg non si è arreso ed ha riciclato la pratica di raccolta di tutti i dati possibili ( si parla anche della possibilità di poter decriptare le connessioni WiFi visto che anche le chiavi AES venivano intercettate ) con l'App Research, sfruttando illecitamente dei certificati per sviluppatori, e regalando mancette ai ragazzini. Inoltre, approfondendo la vicenda su noti siti tech USA, sembra che la formula per ottenere il consenso da parte degli utenti non fosse chiara ( ci mancherebbe ) sul tipo e la quantità dei dati raccolti.
Insomma un bel troiaio!!

AlexSwitch
01-02-2019, 08:15
ma chi google???? poi su apple ios??? ma dai non ci credooo :sofico:

Lo sai che su Android quelle porcate di App di " ricerca " sono ancora attive?
Che cavolo c'incastra ora iOS? Sono state Google e FB a sfruttare illecitamente dei certificati rilasciati solo ed esclusivamente per gli sviluppatori e le grandi aziende per testare le loro app e servizi connessi tra le loro mura... :rolleyes:

oatmeal
01-02-2019, 08:25
Lo sai che su Android quelle porcate di App di " ricerca " sono ancora attive?
Che cavolo c'incastra ora iOS? Sono state Google e FB a sfruttare illecitamente dei certificati rilasciati solo ed esclusivamente per gli sviluppatori e le grandi aziende per testare le loro app e servizi connessi tra le loro mura... :rolleyes:

Fallo sognare, è la sua battaglia quotidiana con Apple dove ci mette più passione che nel difendere ogni giorno Microsoft

oatmeal
01-02-2019, 08:27
:D

Quindi?

oatmeal
01-02-2019, 08:33
non mi pare di aver detto qualcosa diversa da quello che hai detto tu

No, di diverso c’è che tu trolli da sempre e non avendo un pensiero tuo al massimo scrivi Quoto quando qualcuno scrive qualcosa che tu vorresti aver scritto di tuo, ma non ne sei capace.
...ora ad esempio risponderai con un :asd:
Torna a fare il trollcoder dai

oatmeal
01-02-2019, 08:42
non sapendo come uscirtene, per non ammettere l'errore, te ne esci con gli attacchi personali
:mc: :mc: :mc:

Non sai di cosa parli, come sempre. Non leggi le notizie e non solo qui si HU...che sono al limite della indecenza. Ti limiti ai titoli quando va bene e passi subito a leggere i commenti. Quale errore poi, non l’ho capito ed è strano perché con te c’è poco da capire

Gli attacchi personali... :asd:

mattewRE
01-02-2019, 10:27
In realtà non ci è dato sapere se questo avvenisse con il benestare di Apple che ovviamente, una volta saltata fuori la cosa, ha chiuso immediatamente le porte per non compromettersi.
Non sto dicendo che sia successo, ma sarebbe abbastanza ingenuo pensare che non possa essere successo.

è palese che i certificati enterprise debbano esistere per distribuzione interna. Non vanno sfruttati illecitamente e al di fuori di ambiti aziendali, come invece hanno fatto Facebook e Google.
Apple non ha ALCUNA colpa. Il sistema iOS non ha una falla su questo aspetto in particolare: è così by design (sensato?). Pertanto Apple sa benissimo che si possono sfruttare i certificati per installazioni fuori da App Store e quindi ha pianificato di avere il "potere" di revocarli a posteriori.
Con lo stesso modo si possono installare applicazioni non consentite sullo store quali emulatori o app modificate attraverso store alternativi come TutuApp. Quando apple si accorge dell'abuso, revoca il certificato.

Continuo a credere che qui la gente non sappia come iOS funzioni. "su iOS non puoi installare gli emulatori" cit dell'Androidiano medio.

recoil
01-02-2019, 10:42
usare backdoor nel titolo è fuorviante, sembra una roba fatta di nascosto quando il certificato enterprise è ben regolamentato ed è un modo lecito di installare app senza passare per lo store
e meno male che esiste questa possibilità lasciatemi dire, se no con alcuni clienti sarebbe stato veramente un casino gestire delle app che invece possiamo distribuire quando vogliamo noi, come vogliamo noi e mettendoci i contenuti che ci vengono richiesti
esiste la modalità B2B che passa sempre da store e che abbiamo provato ma è 1000 volte meglio avere un enterprise
peraltro non lo concedono in modo automatico, ho seguito la cosa con dei clienti e sono stati contattati da Apple prima di avere il via per il certificato quindi una verifica seppur sommaria la fanno, se provo io a crearne uno e non ho il DUNS non me lo danno, non che sia impossibile avere quel codice ma non lo danno a chiunque, non certo a un privato cittadino

ci sono ovviamente gli abusi e la cosa bella è che FB e Google hanno violato apertamente le condizioni dell'account enterprise distribuendo app a chiunque, Facebook mi sembra proprio con lo stesso certificato che usavano per le app interne quindi è stata pure poco furba
preferisco che vada così piuttosto che avere un sistema blindato al 100% dove le app passano solo per lo store, quello attuale è un buon compromesso e per installare un'app enterprise bisogna esplicitamente autorizzare un certificato, è una cosa veloce e semplice da spiegare a un utente ma non è qualcosa che avviene completamente a tua insaputa quindi ci sta

ComputArte
01-02-2019, 22:25
...pur di fare incetta di dati, ora le varie piattaforme fanno a gara per "recuperare" dati per la profilazione incrociata, aggirando le "regole" .... :sofico:

è sempre più paradossale questa situazione dove ancora si leggono commenti di chi tenta di difendere posizioni di carta pesta!

Tim cook che si sbatte a destra e a manca per tentare di far credere di proteggere la privacy su prodotti APPLE e poi vieni a scoprire che ...iCLOUD riside su server Google, Amazon e chissà dove ....che il sistema operativo "impone delle regole d'uso" che basta aggirare .... hahahaha!!!!!

E questa pensate anche lontanamente di chiamarla l ombra profumata del "privacy by design e privacy by default"?!?!

TUTTE queste tecnologie BUCATE EX-ANTE stanno per essere spazzate via dal GDPR....e Google ha da poco assaggiato cos asignifica fare il "furbetto del pienetino" : 50 milioni di multa....e i francesi ci sono andati leggeri!

calabar
03-02-2019, 00:04
Apple non ha ALCUNA colpa. Il sistema iOS non ha una falla ...
Vedo che non hai colto il punto. Non ho mai parlato di sistema buggato per colpa di Apple, ma di impossibilità per noi di sapere se Apple fosse consapevole o meno di ciò che Facebook e Google stavano facendo con i loro certificati. Questo perchè noi non abbiamo idea degli accordi che queste società prendono tra loro.

Quindi ripeto: non sto dicendo che Apple fosse consapevole (e quindi colpevole) ma dico che sarebbe ingenuo pensare che non possa essere successo.