Kuaiyong: Ο αντικαταστάτης του Installous από την Κίνα, κρύβει πολλούς κινδύνους

12:06 2/1/2013 - Πηγή: iPhone Hellas

Το τέλος του 2012 σημαδεύτηκε αναμφίβολα από το κλείσιμο του Hackulo.us και του Installous, του δημοφιλούς εργαλείου μέσω του οποίου οι χρήστες jailbroken συσκευών μπορούσαν να εγκαταστήσουν “πειρατικές” εφαρμογές του App store χωρίς να πληρώσουν το νόμιμο αντίτιμο.

Όπως ήταν αναμενόμενο το φαινόμενο της πειρατείας δεν εξαφανίστηκε εν μία νυκτί καθώς υπάρχουν αρκετές εναλλακτικές προτάσεις. Μία από αυτές, το Kuaiyong, αξίζει ιδιαίτερης μνείας καθώς κρύβει πολλούς κινδύνους για τους

χρήστες της και μας εξαναγκάζει να αποκλίνουμε από τις “γραμμές μας” (βλ. μη-δημοσιοποίηση εργαλείων που χρησιμοποιούνται για κατέβασμα πειρατικών εφαρμογών).

Ένα βασικός λόγος είναι πως η εξάπλωση του συγκεκριμένου εργαλείου έχει λάβει πολύ μεγάλες διαστάσεις και είναι πλέον ανώφελο να “κρυβόμαστε πίσω από το δάχτυλο μας”, ωστόσο ο βασικότερος λόγος είναι να ενημερώσουμε τους αναγνώστες μας και δυνητικούς χρήστες του εργαλείου για τους κινδύνους που ενδέχεται να αντιμετωπίσουν.

Αν και υπάρχουν διαθέσιμες περισσότερες από μία εναλλακτικές του Installous, η ιστοσελίδα Kuaiyong.com κατάφερε σε λίγες μόλις ημέρες να στρέψει τα φώτα της δημοσιότητας επάνω της και να μαζέψει τεράστιο αριθμό χρηστών -σύμφωνα με τα πρώτα στοιχεία περισσότερους από 5.000.000 (!!!)- καθώς όχι μόνο τράβηξε τους απογοητευμένους χρήστες του Installous που είδαν την υπηρεσία να “κατεβάζει ρολά” αλλά και γιατί διαθέτει ένα ακαταμάχητο χαρακτηριστικό: επιτρέπει την εγκατάσταση πειρατικών εφαρμογών ακόμα και σε συσκευές που δεν είναι jailbroken.

Όπως ήταν αναμενόμενο, το χαρακτηριστικό αυτό αποτελεί και το δυνατότερο διαφημιστικό χαρτί της υπηρεσίας καθώς απευθύνεται σε πολύ μεγαλύτερη μερίδα χρηστών του iOS απ’ ότι η μειοψηφία των κατόχων Jailbroken συσκευών.

Πριν τρέξετε να κατεβάσετε όλο το App store μαγεμένοι από τις υποσχέσεις του Kuaiyong καλό θα ήταν να ενημερωθείτε για τους κινδύνους που θα αντιμετωπίσετε:

Οι εφαρμογές που περιέχονται στο Kuaiyong φαίνεται να έχουν αγοραστεί μέσω Apple enterprise license, η οποία επιτρέπει την εγκατάσταση σε πολλαπλές συσκευές, και στη συνέχεια διανέμονται δωρεάν με το ίδιο ακριβώς κρυπτογραφημένο πιστοποιητικό, μέσω της ιστοσελίδας. Ο ερευνητής ασφαλείας Stefan Esser (γνωστός και ως i0n1c) προσπαθεί να εξηγήσει την διαδικασία:

Ο i0n1c, συνεχίζοντας την ανάλυση του, μας ενημερώνει σχετικά με τους κινδύνους που μπορούν να προκύψουν από την χρήση της ιστοσελίδας Kuaiyong.com:

Ουσιαστικά, αυτό που αναφέρει ο i0n1c είναι πως η υπηρεσία του Kuaiyong αποτελεί έναν εξαιρετικό τρόπο για να διανεμηθεί κακόβουλο λογισμικό για iOS συσκευές. Αν και οι εφαρμογές περιορίζονται σε ό, τι μπορούν να έχουν πρόσβαση λόγω sandboxing, ένα εξειδικευμένο κακόβουλο λογισμικό θα μπορούσε να αναπτυχθεί για ορισμένες δημοφιλείς εφαρμογές και να συλλέξει πληροφορίες καταγράφοντας τη δραστηριότητα στην συσκευή σας.

Οι απόψεις του γνωστού σε όλους μας chronic δεν διαφέρουν και πολύ:

Αναμένουμε λοιπόν κινήσεις από την πλευρά της Apple, πιθανώς με αλλαγή του τρόπου αδειοδότησης και ελέγχου των πιστοποιητικών του App store αλλά και κλείσιμο του domain Kuaiyong.

Kuaiyong: Ο αντικαταστάτης του Installous από την Κίνα, κρύβει πολλούς κινδύνους

Διαβάστε ολόκληρο το άρθρο >>
Keywords
κινα, app store, store, ios, apple, domain, δωρεαν, apple, ios, αξιζει, δαχτυλο, ενημερωθειτε, εφαρμογες, ιδιο, υπηρεσια, συνεχεια, app store, domain, πληροφοριες, store
Τυχαία Θέματα
αχνιστα μυδια, γιουβετσι, ρεππας, daphne
iNews > Τεχνολογία > iPhone Hellas