Pesquisadores do Instituto de Tecnologia da Georgia (GIT, na sigla em inglês) nos Estados Unidos criaram um aplicativo, batizado de "Jekyll", com o intuito de testar o processo de aprovação da Apple para aceitar ou reprovar a entrada de novos apps na App Store.
Os desenvolvedores Tielei Wang e Billy Lau descobriram que a Apple "executou" o app por apenas alguns segundos e que a intenção maliciosa não foi detectada pela avaliação.
Em comunicado enviado à revista "MIT Technology Review", a Apple afirmou que após a descoberta fez mudanças em seu sistema.
O experimento foi realizado em março deste ano e o aplicativo ficou apenas alguns minutos no ar. Apenas os próprios pesquisadores instalaram o aplicativo, que prometia oferecer notícias do próprio Instituto de Tecnologia da Georgia.
O "Jekyll", no entanto, tinha capacidade para receber comandos e realizar uma série de funções, como publicar mensagens no Twitter, tirar fotografias, capturar o identificador do dispositivo, enviar e -mail ou SMS e interferir em no funcionamento de apps instalados no celular.
Os pesquisadores afirmaram que o objetivo é demonstrar que o processo de avaliação da Apple, baseado em uma análise por amostragem dos aplicativos, não é suficiente para detectar comportamentos maliciosos que podem ser ativados por um app de forma "dinâmica".
Não é a primeira vez que um aplicativo com fins maliciosos é listado na App Store. Em 2011, outro pesquisador Charlie Miller criou um app para exibir informações de papeis na bolsa de valores, o Instastock. Porém, o programa era capaz de baixar e executar códigos da internet, o que permitia realizar funções que ausentes no momento da avaliação da Apple.
Participe de nossa comunidade no WhatsApp, clicando nesse link
Entre em nosso canal do Telegram, clique neste link
Baixe nosso app no Android, clique neste link
Baixe nosso app no Iphone, clique neste link