1 votos

¿Cómo puedo ver qué permisos una empresa app certificado?

Yo vivo en Irán, y aquí la mayoría de los Iraníes aplicaciones están prohibidos de la App Store, y se distribuyen mediante certificados de empresa. Incluso hay Iraní tiendas de aplicaciones que utilizan un único certificado para instalar otras aplicaciones, e incluso venden algunas apps pirateadas a través de estos. Véase, por ejemplo, https://sibapp.com/ y nassaab.com/ . A pesar de que estos probablemente no trabajar con los Iraníes IPs.

En lo que respecta a la reciente Facebook privacidad escándalo, he llegado a la cuestión de cómo estas aplicaciones afectar mi intimidad, y qué acciones puedo tomar para proteger a mí mismo, y lo que las acciones de Apple debe ser empujado a tomar. Este fenómeno (de rogue Iraní apps) tiene una alta tasa de penetración Iraní en los usuarios. (Porque todo el mundo necesita al menos algunos de los servicios que estas aplicaciones de la entrega, incluyendo la banca, de la tarjeta SIM de datos y gestión del teléfono, línea de taxis, ...)

Creo que la prohibición de aplicaciones, pero dejando ilegal certificados de empresa es posiblemente la peor manera de manejar este problema.

Actualización: no se muestra Nada en el dispositivo sobre el certificado: screenshot

1voto

Oskar Puntos 1242

La respuesta corta es un certificado que no tiene derechos, simplemente desactiva la App Store como la forma exclusiva para la carga de aplicaciones. No cambie el código, instalar una VPN, agregar un código de acceso o cualquier cosa, pero lo que hace es deshabilitar una de las mejores protecciones de privacidad, usted tiene Apple de revisión de apps en el App Store.

La única cosa peor que la carga de una empresa de la aplicación de seguridad sería permitir MDM de control de manera que alguien podría empujar a los cambios / seguimiento de su ubicación remota y borrar los datos de su dispositivo y dejarlo fuera del dispositivo o las aplicaciones push.


Estás en lo correcto para estar preocupados acerca de todas esas aplicaciones.

El certificado y el derecho son de hacerte saber que está entrando en el Salvaje Oeste, por así decirlo. (o en su caso, sería el Oriente Salvaje o Silvestre Oriente Medio?)

La advertencia indica que no hay nada en que la aplicación fue mirado por Apple. Apple no hizo una revisión de código, no comprobación de que una app que dice que es para poner un pie de foto en una foto no es en lugar de subir todas las fotos, incluyendo la fecha/hora/ubicación GPS a sus servidores para pista / mercado / venta / recoger información sobre cada lugar tiene una imagen. Se podría incluso correr de reconocimiento facial en las fotos una vez que el proceso de carga.

Apple no suele hacer que los desarrolladores no tomar los datos que tomar, pero ellos hacen el desarrollador de hacerle saber lo que hace la aplicación para que al menos todos estamos de acuerdo en que las aplicaciones para el seguimiento de lo que los grifos de hacer en la pantalla y los que no. (por ejemplo)

La prensa más recientes sobre esta muestra que VPN aplicaciones no revelar a los usuarios finales por lo que si tus aplicaciones habilitar una VPN (mira en los ajustes del sistema operativo iOS para VPN), a continuación, que casi no puede confiar en que cualquier cosa que no fue enviado a un servidor y, a continuación, descifrar almacenados y, a continuación, volver a cifrar para enviar a su destino final.

Básicamente, esto permite un "hombre en el medio" atacar, así que usted no puede confiar en que algunas de las dificultades es necesario para descifrar el tráfico. Ya, sabemos que no podemos confiar en la empresa de telecomunicaciones de no grabar / tap / minería de datos con todos los bits de los datos que nos envíe, pero la mayoría de nosotros esperamos que el cifrado SSL significa que va a costar a alguien de tiempo y dinero para que el crack de nuestro tráfico.

Ahora, podría ser que todo el país de Irán está en alguna lista de vigilancia del gobierno y su tráfico ya está siendo descifrado, pero este certificado permite que telecom también ver y controlar que en las maneras en que Apple intenta evitar que las aplicaciones que ponen en su Tienda de aplicaciones.

Para mí, yo no instalar estas en mis dispositivos personales. Si necesito una obra dispositivo para tener aplicaciones de trabajo, yo deje de trabajar me dan ese dispositivo y puedo hacer que las cosas funcionen en mi dispositivo y se supone que conseguir todo lo que en ese dispositivo. Es demasiado difícil para mí hacer de la aplicación de la revisión así que me simplificar mi privacidad por no dejar que un tercero root de instalación de certificados SSL / / no revisadas aplicaciones.

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by: