Cómo las aplicaciones de juegos de azar y pornografía se escabullen del estricto proceso de revisión de la App Store de Apple

No se trata solo de Google y Facebook: algunos desarrolladores más pequeños también están abusando abiertamente del programa Enterprise Certificate de Apple al disfrazar sus aplicaciones de juegos de azar y pornografía como ofertas legítimas destinadas a empresas que distribuyen aplicaciones exclusivas para empleados en App Store.

Una investigación realizada por TechCrunch descubrió al menos una docena de aplicaciones de pornografía hardcore y una docena de aplicaciones de juegos de azar con dinero real que han escapado a la supervisión de Apple.

Los desarrolladores aprobaron el débil proceso de evaluación del Certificado Empresarial de Apple o se apoyaron en una aprobación legítima, lo que les permitió eludir la App Store y las salvaguardas tradicionales de Apple diseñadas para mantener a las familias con iOS. Sin una supervisión adecuada, pudieron operar estas aplicaciones de vicio que hacen alarde descaradamente de las políticas de contenido de Apple.

Si bien el fabricante de iPhone parece haber deshabilitado algunas de estas aplicaciones en los últimos días, muchas siguen funcionando.

Esto demuestra además que, aunque Apple ha hecho mucho para filtrar los envíos de la App Store, también ha descuidado su responsabilidad de vigilar el programa Enterprise Certificate.

Las aplicaciones de juego con dinero real anuncian abiertamente que tienen versiones de iOS en App Store.

Como saben, la compañía Cupertino no acepta aplicaciones de pornografía y juegos de azar. El siguiente pasaje explica las fallas de Apple en la aplicación adecuada de sus propias políticas de certificados empresariales.

Los desarrolladores simplemente tienen que completar un formulario en línea y pagar $ 299 a Apple, como se detalla en esta guía de Calvium. El formulario simplemente pide a los desarrolladores que se comprometan a crear una aplicación de Certificado de Empresa para uso interno exclusivo de los empleados, que tienen la autoridad legal para registrar el negocio, proporcionar un número de identificación comercial D-U-N-S y tener una Mac actualizada.

Puede buscar fácilmente en Google los detalles de la dirección de una empresa y buscar su número de identificación D-U-N-S con una herramienta que proporciona Apple. Después de configurar una ID de Apple y aceptar sus términos de servicio, las empresas esperan de una a cuatro semanas para recibir una llamada telefónica de Apple pidiéndoles que reconfirmen que solo distribuirán aplicaciones internamente y que están autorizadas para representar a su empresa.

Con solo unas pocas mentiras en el teléfono y la web, además de información pública de Googleable, los desarrolladores incompletos pueden obtener la aprobación para un Certificado de Empresa de Apple.

En total, la investigación de TechCrunch ha descubierto “miles de sitios” que ofrecen descargas de aplicaciones empresariales descargadas.

Usando un iPhone estándar sin jailbreak. TechCrunch pudo descargar y verificar 12 aplicaciones de pornografía y 12 aplicaciones de juegos de azar con dinero real durante la última semana que abusaron del sistema Enterprise Certificate de Apple para ofrecer aplicaciones prohibidas en la App Store.

Estas aplicaciones ofrecían streaming o pornografía hardcore de pago por visión, o permitían a los usuarios depositar, ganar y retirar dinero real, todo lo cual estaría prohibido si las aplicaciones se distribuyeran a través de App Store.

Los editores empleados para filtrar aplicaciones para consumidores generales son diferentes de los que revisan aplicaciones empresariales, pero eso no explica la falla de Apple para atrapar y bloquear estas aplicaciones.

“Cualquier desarrollador que use sus certificados empresariales para distribuir aplicaciones a los consumidores tendrá sus certificados revocados, que es lo que hicimos en el caso de Facebook para proteger a nuestros usuarios y sus datos”, dijo Apple recientemente comentando el hecho de que Facebook había estado usando su membresía de certificados. para distribuir una aplicación de succión de datos a consumidores desprevenidos.

Si es apropiado, continuó Apple, un desarrollador puede incluso ser eliminado del Programa de Desarrolladores de Apple por completo debido a su mala conducta. “Estamos evaluando continuamente los casos de mal uso y estamos preparados para tomar medidas inmediatas”, dijo.

¿Cómo te sientes al respecto?

Háganos saber en los comentarios a continuación.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *