Google utilizzava la backdoor Apple per carpire i dati degli utenti

Redazione di Hardware Upg · 31-01-2019, 15:21

Link alla notizia: https://www.hwupgrade.it/news/apple/...nti_80484.html

Dopo Facebook, anche Google è al centro dello scandalo per quanto riguarda la raccolta dati degli utenti dietro la promessa di carte sconto. Il sistema sfruttava un certificato di sicurezza Enterprise di Apple.

Click sul link per visualizzare la notizia.

acerbo · 31-01-2019, 15:29

ma ios non era a prova di bomba? mo chissà che diranno quelli che giustificano 1200 euro di iphone pensando di avere aggiornamenti e patch di sicurezza garantite

Pino90 · 31-01-2019, 15:37

Se confermato Gli utenti coinvolti dovrebbero fare causa a tutti e tre. Ad Apple per aver permesso una tale porcata, a Google e FB per aver sfruttato la falla in maniera fraudolenta. Che schifo

oatmeal · 31-01-2019, 15:38

Quote:

Originariamente inviato da acerbo

ma ios non era a prova di bomba? mo chissà che diranno quelli che giustificano 1200 euro di iphone pensando di avere aggiornamenti e patch di sicurezza garantite

Certo che Apple ha le sue responsabilità, Google no invece?

tolwyn · 31-01-2019, 15:42

a parte tutto...ma io mi chiedo...ma perché mai una persona sana di mente dovrebbe installare volutamente un programma che fa quello che è indicato nel primo screenshot??????

giuliop · 31-01-2019, 15:43

Quote:

Originariamente inviato da Redazione di Hardware Upgrade

la società avrebbe infatti utilizzato uno stratagemma per impossessarsi dei dati degli utenti tramite un bug di Apple.

Non è un bug: è un utilizzo fraudolento di una funzionalità destinata ad uso interno.

Quote:

Originariamente inviato da acerbo

ma ios non era a prova di bomba? mo chissà che diranno quelli che giustificano 1200 euro di iphone pensando di avere aggiornamenti e patch di sicurezza garantite

giuliop · 31-01-2019, 15:44

Quote:

Originariamente inviato da Pino90

Se confermato Gli utenti coinvolti dovrebbero fare causa a tutti e tre. Ad Apple per aver permesso una tale porcata, a Google e FB per aver sfruttato la falla in maniera fraudolenta. Che schifo

Apple non ha il controllo delle applicazioni distribuite all'esterno dell'App Store.

acerbo · 31-01-2019, 15:52

Quote:

Originariamente inviato da giuliop

Apple non ha il controllo delle applicazioni distribuite all'esterno dell'App Store.

l'app di google ( che ha le sue colpe e nessuno lo nega ) si scarica dall'app store di ios se ho capito bene, quindi che vuol dire all'esterno dello store?

insane74 · 31-01-2019, 15:54

Facebook e Google hanno utilizzato in modo fraudolento il certificato che viene rilasciato per l'installazione di applicazioni "aziendali" (= che dovrebbero essere installate solo all'interno di un'azienda, al di fuori delle app disponibili normalmente per tutti dell'App store Apple).
Una volta scoperto che Facebook e Google hanno violato i termini di utilizzo del certificato giustamente Apple è intervenuta revocandolo.
dove avrebbe sbagliato Apple (in questo caso)?
Nel "fidarsi" di Facebook/Google, direi.
Pure la ditta per cui lavoro ha un certificato rilasciato da Apple per installare applicazioni "aziendali" sugli iDevice, ma dato che rispettiamo le policy di Apple, mica ci revoca il certificato.
Facebook e Google invece hanno fatto i furbetti, sono stati beccati e giustamente sanzionati.

[EDIT]
https://www.theverge.com/2019/1/30/1...reenwise-meter

oatmeal · 31-01-2019, 15:55

Quote:

Originariamente inviato da acerbo

l'app di google ( che ha le sue colpe e nessuno lo nega ) si scarica dall'app store di ios se ho capito bene, quindi che vuol dire all'esterno dello store?

Se funziona(va) come quella fraudolenta di Facebook non si scarica da App Store

dwfgerw · 31-01-2019, 16:01

E' incredibile come dopo uno scempio ( che ha portato Apple a revocare il certificato a facebook..con enormi implicazioni.. in pratica non possono internamente neanche testare piu le proprie app al momento..) del genere si possa criticare Apple che invece ha chiuso a calci la porta, e non queste ignobili aziende come facebook che fanno letteralmente schifo, stuprano i dati delle persone in modo vergognoso.

mattewRE · 31-01-2019, 16:06

Quote:

Originariamente inviato da dwfgerw

E' incredibile come dopo uno scempio ( che ha portato Apple a revocare il certificato a facebook..con enormi implicazioni.. in pratica non possono internamente neanche testare piu le proprie app al momento..) del genere si possa criticare Apple che invece ha chiuso a calci la porta, e non queste ignobili aziende come facebook che fanno letteralmente schifo, stuprano i dati delle persone in modo vergognoso.

Pieno di hater che criticano iOS senza sapere neanche come funzioni. Tantomeno hanno idea di come sia utilizzabile il sideloading o i certificati enterprise per installazione al di fuori di AppStore.
Ma qui, appena è possibile si critica Apple, senza neanche un minimo di competenze tecniche o generali.

3000 · 31-01-2019, 16:09

Lo fanno TUTTI O V U N Q U E_
Non saperlo vuol dire non sapere in che mondo si Vive.

acerbo · 31-01-2019, 16:14

Quote:

Originariamente inviato da tolwyn

a parte tutto...ma io mi chiedo...ma perché mai una persona sana di mente dovrebbe installare volutamente un programma che fa quello che è indicato nel primo screenshot??????

ma non lo vedi che il 90% degli utilizzatori di smartphone passano la loro vita a postare sui social network selfie, messaggi personali, foto della cena, del pranzo, del battesimo del figlio e di tutte le volte che vanno al cesso?

viviamo nell'era dell'esibizionismo del nulla, dove c'é gente che guadagna facendo video delle sue partite ai video games grazie a milioni di utenti che guardano il video di uno che ha registrato la sua partita al videogame

La privacy alla fine interessa solo a quelli che fondamentalmente non usano facebook, non hanno alcun profilo instagram e le foto al massimo le condividono su drive, icloud o per email ... a tutti gli altri di essere spiati non interessa nulla, anzi ci provano pure gusto e lo farebbero pure gratis

giovanni69 · 31-01-2019, 18:27

Quote:

Originariamente inviato da tolwyn

a parte tutto...ma io mi chiedo...ma perché mai una persona sana di mente dovrebbe installare volutamente un programma che fa quello che è indicato nel primo screenshot??????

Per soldi..tessere sconto e quant'altro... quei 20$ ai ragazzini fanno gola. E vengono abituati a svendere la loro vita digitale al miglior offerente. Lo scopo ultima è defenestrare, snaturare completamente il concetto di privacy.

giuliop · 31-01-2019, 19:26

Quote:

Originariamente inviato da acerbo

l'app di google ( che ha le sue colpe e nessuno lo nega ) si scarica dall'app store di ios se ho capito bene, quindi che vuol dire all'esterno dello store?

Che hai capito male. E poi da dove l'avresti capito? Le schermate nell'articolo sono chiaramente esterne all'App Store.

calabar · 31-01-2019, 23:48

Ormai quello è il core business: trovare modi sempre diversi (ed a quanto pare sempre più spregiudicati) per raccogliere i dati dell'utenza. Il problema è permettere a queste società di farlo, ma evidentemente è una grande torta che da da mangiare a molti, e non si ha interesse a impedirglielo.

Ora, il comunicato che afferma essersi trattato di un errore è abbastanza ridicolo, credo che certi "errori" dovrebbero essere fatti pagare come se fosse dolo consapevole (perchè tanto lo è

) giusto per responsabilizzare un po' chi gioca con i dati della gente.

Quote:

Originariamente inviato da tolwyn;

a parte tutto...ma io mi chiedo...ma perché mai una persona sana di mente dovrebbe installare volutamente un programma che fa quello che è indicato nel primo screenshot??????

Come scritto nell'articolo, Google incentivava gli utenti con sconti e buoni, mentre Facebook pagava 20$ al mese. Ad un ragazzino sono cose che fanno comodo, e chi è nato nell'era digitale spesso non percepisce il problema della privacy come noi "vecchi" che abbiamo visto nascere ed evolversi il tutto.

Quote:

Originariamente inviato da dwfgerw;

E' incredibile come dopo uno scempio ( che ha portato Apple a revocare il certificato a facebook..con enormi implicazioni.. in pratica non possono internamente neanche testare piu le proprie app al momento..) del genere si possa criticare Apple che invece ha chiuso a calci la porta, e non queste ignobili aziende come facebook che fanno letteralmente schifo, stuprano i dati delle persone in modo vergognoso.

In realtà non ci è dato sapere se questo avvenisse con il benestare di Apple che ovviamente, una volta saltata fuori la cosa, ha chiuso immediatamente le porte per non compromettersi.
Non sto dicendo che sia successo, ma sarebbe abbastanza ingenuo pensare che non possa essere successo.

Bernhard Riemann · 01-02-2019, 07:00

Google sta cadendo sempre più in basso, altro che "don't be evil".

insane74 · 01-02-2019, 08:05

Quote:

Originariamente inviato da emiliano84

ma chi google???? poi su apple ios??? ma dai non ci credooo

Beh, dato che su iOS non può spiare tutto quello che fanno gli utenti come fa su Android, Google s’è dovuta inventare un nuovo modo, è ha sfruttato in modo improprio le possibilità date dal certificato “aziendale”.
Un po’ come tempo fa aveva sfruttato un bug su Safari desktop, senza ovviamente segnalarlo ad Apple, che le permetteva di tracciare l’utente anche se nelle impostazioni di Safari aveva scelto il contrario.
Il lupo perde il pelo...

AlexSwitch · 01-02-2019, 08:09

Quote:

Originariamente inviato da calabar

In realtà non ci è dato sapere se questo avvenisse con il benestare di Apple che ovviamente, una volta saltata fuori la cosa, ha chiuso immediatamente le porte per non compromettersi.
Non sto dicendo che sia successo, ma sarebbe abbastanza ingenuo pensare che non possa essere successo.

La posizione di Apple sulla materia è sempre stata chiara ed inequivocabile; già più di un anno fa bandì da iOS l'app Onavo ( società già acquisita da FB ) che con la scusa di proteggere i dati tramite VPN in realtà ne faceva incetta e li dirottava verso i server di FB.
Ma Zuckerberg non si è arreso ed ha riciclato la pratica di raccolta di tutti i dati possibili ( si parla anche della possibilità di poter decriptare le connessioni WiFi visto che anche le chiavi AES venivano intercettate ) con l'App Research, sfruttando illecitamente dei certificati per sviluppatori, e regalando mancette ai ragazzini. Inoltre, approfondendo la vicenda su noti siti tech USA, sembra che la formula per ottenere il consenso da parte degli utenti non fosse chiara ( ci mancherebbe ) sul tipo e la quantità dei dati raccolti.
Insomma un bel troiaio!!

31-01-2019, 15:37	#3
Pino90 Senior Member Iscritto dal: Jan 2015 Città: Euskal Herria Messaggi: 3785	Se confermato Gli utenti coinvolti dovrebbero fare causa a tutti e tre. Ad Apple per aver permesso una tale porcata, a Google e FB per aver sfruttato la falla in maniera fraudolenta. Che schifo __________________ M A L W A R E S

31-01-2019, 15:54	#9
insane74 Senior Member Iscritto dal: Feb 2003 Città: BG Messaggi: 10123	Facebook e Google hanno utilizzato in modo fraudolento il certificato che viene rilasciato per l'installazione di applicazioni "aziendali" (= che dovrebbero essere installate solo all'interno di un'azienda, al di fuori delle app disponibili normalmente per tutti dell'App store Apple). Una volta scoperto che Facebook e Google hanno violato i termini di utilizzo del certificato giustamente Apple è intervenuta revocandolo. dove avrebbe sbagliato Apple (in questo caso)? Nel "fidarsi" di Facebook/Google, direi. Pure la ditta per cui lavoro ha un certificato rilasciato da Apple per installare applicazioni "aziendali" sugli iDevice, ma dato che rispettiamo le policy di Apple, mica ci revoca il certificato. Facebook e Google invece hanno fatto i furbetti, sono stati beccati e giustamente sanzionati. [EDIT] https://www.theverge.com/2019/1/30/1...reenwise-meter __________________ Mac mini M1,16GB,2TB,10Gbit;Satechi Hub NVMe;Samsung 990 Pro 4TB;WD My Passport for Mac 4TB / Logitech MX Keys;Logitech MX Vertical;Philips 288E2A;PreSonus Eris E3.5;HP LaserJet Pro M281fdw / QNAP TVS-871-i3-4G,8GB,8x WD Red CMR 6TB raid 6,QNAP QXG-2G1T-I225 / TP-LINK Archer GE800;QNAP QSW-1105-5T / iPhone 17 Pro Max 1TB;iPad mini 6 256GB;Apple Watch Ultra 2;AirPods Pro 2;Kindle Paperwhite 11 SE / LG OLED C2 48";Apple TV 4K 2021 64GB;Denon AVR-X2800H / Xbox Series X;Seagate Expansion Card 2TB Ultima modifica di insane74 : 31-01-2019 alle 15:56.

31-01-2019, 16:01	#11
dwfgerw Senior Member Iscritto dal: Feb 2004 Messaggi: 3983	E' incredibile come dopo uno scempio ( che ha portato Apple a revocare il certificato a facebook..con enormi implicazioni.. in pratica non possono internamente neanche testare piu le proprie app al momento..) del genere si possa criticare Apple che invece ha chiuso a calci la porta, e non queste ignobili aziende come facebook che fanno letteralmente schifo, stuprano i dati delle persone in modo vergognoso. __________________ Trattative a buon fine : Kenobi 321, klimt78, C3r3al, Ricky68, nicomixx, lahiri, Boxer2, fabri00, wainecrx

31-01-2019, 15:21	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: https://www.hwupgrade.it/news/apple/...nti_80484.html Dopo Facebook, anche Google è al centro dello scandalo per quanto riguarda la raccolta dati degli utenti dietro la promessa di carte sconto. Il sistema sfruttava un certificato di sicurezza Enterprise di Apple. Click sul link per visualizzare la notizia.

31-01-2019, 15:29	#2
acerbo Senior Member Iscritto dal: Mar 2012 Messaggi: 8751	ma ios non era a prova di bomba? mo chissà che diranno quelli che giustificano 1200 euro di iphone pensando di avere aggiornamenti e patch di sicurezza garantite

31-01-2019, 15:42	#5
tolwyn Senior Member Iscritto dal: Jul 2016 Messaggi: 2379	a parte tutto...ma io mi chiedo...ma perché mai una persona sana di mente dovrebbe installare volutamente un programma che fa quello che è indicato nel primo screenshot??????

31-01-2019, 16:09	#13
3000 Senior Member Iscritto dal: Apr 2008 Messaggi: 957	Lo fanno TUTTI O V U N Q U E_ Non saperlo vuol dire non sapere in che mondo si Vive.

01-02-2019, 07:00	#18
Bernhard Riemann Member Iscritto dal: Oct 2018 Città: Sicilia Messaggi: 44	Google sta cadendo sempre più in basso, altro che "don't be evil".

Strumenti
Mostra una versione stampabile Invia questa pagina per email