Kuaiyong: Ο αντικαταστάτης του Installous από την Κίνα, κρύβει πολλούς κινδύνους


By
Posted on Wednesday January 2nd, 2013 / 12:05

Το τέλος του 2012 σημαδεύτηκε αναμφίβολα από το κλείσιμο του Hackulo.us και του Installous, του δημοφιλούς εργαλείου μέσω του οποίου οι χρήστες jailbroken συσκευών μπορούσαν να εγκαταστήσουν “πειρατικές” εφαρμογές του App store χωρίς να πληρώσουν το νόμιμο αντίτιμο.

Όπως ήταν αναμενόμενο το φαινόμενο της πειρατείας δεν εξαφανίστηκε εν μία νυκτί καθώς υπάρχουν αρκετές εναλλακτικές προτάσεις. Μία από αυτές, το Kuaiyong, αξίζει ιδιαίτερης μνείας καθώς κρύβει πολλούς κινδύνους για τους χρήστες της και μας εξαναγκάζει να αποκλίνουμε από τις “γραμμές μας” (βλ. μη-δημοσιοποίηση εργαλείων που χρησιμοποιούνται για κατέβασμα πειρατικών εφαρμογών).

kuaiyong

Ένα βασικός λόγος είναι πως η εξάπλωση του συγκεκριμένου εργαλείου έχει λάβει πολύ μεγάλες διαστάσεις και είναι πλέον ανώφελο να “κρυβόμαστε πίσω από το δάχτυλο μας”, ωστόσο ο βασικότερος λόγος είναι να  ενημερώσουμε τους αναγνώστες μας και δυνητικούς χρήστες του εργαλείου για τους κινδύνους που ενδέχεται να αντιμετωπίσουν.

Αν και υπάρχουν διαθέσιμες περισσότερες από μία εναλλακτικές του Installous, η ιστοσελίδα Kuaiyong.com κατάφερε σε λίγες μόλις ημέρες να στρέψει τα φώτα της δημοσιότητας επάνω της και να μαζέψει τεράστιο αριθμό χρηστών -σύμφωνα με τα πρώτα στοιχεία περισσότερους από 5.000.000 (!!!)- καθώς όχι μόνο τράβηξε τους απογοητευμένους χρήστες του Installous που είδαν την υπηρεσία να “κατεβάζει ρολά” αλλά και γιατί διαθέτει ένα ακαταμάχητο χαρακτηριστικό: επιτρέπει την εγκατάσταση πειρατικών εφαρμογών ακόμα και σε συσκευές που δεν είναι jailbroken.

Όπως ήταν αναμενόμενο, το χαρακτηριστικό αυτό αποτελεί και το δυνατότερο διαφημιστικό χαρτί της υπηρεσίας καθώς απευθύνεται σε πολύ μεγαλύτερη μερίδα χρηστών του iOS απ’ ότι η μειοψηφία των κατόχων Jailbroken συσκευών.

Πριν τρέξετε να κατεβάσετε όλο το App store μαγεμένοι από τις υποσχέσεις του Kuaiyong καλό θα ήταν να ενημερωθείτε για τους κινδύνους που θα αντιμετωπίσετε:

Οι εφαρμογές που περιέχονται στο Kuaiyong φαίνεται να έχουν αγοραστεί μέσω Apple enterprise license, η οποία επιτρέπει την εγκατάσταση σε πολλαπλές συσκευές, και στη συνέχεια διανέμονται δωρεάν με το ίδιο ακριβώς κρυπτογραφημένο πιστοποιητικό, μέσω της ιστοσελίδας. Ο ερευνητής ασφαλείας Stefan Esser (γνωστός και ως i0n1c) προσπαθεί να εξηγήσει την διαδικασία:

Kuaiyong i0n1c

Kuaiyong i0n1c 3

Ο i0n1c, συνεχίζοντας την ανάλυση του, μας ενημερώνει σχετικά με τους κινδύνους που μπορούν να προκύψουν από την χρήση της ιστοσελίδας Kuaiyong.com:

Kuaiyong i0n1c 2

Ουσιαστικά, αυτό που αναφέρει ο i0n1c είναι πως η υπηρεσία του Kuaiyong αποτελεί έναν εξαιρετικό τρόπο για να διανεμηθεί κακόβουλο λογισμικό για iOS συσκευές. Αν και οι εφαρμογές περιορίζονται σε ό, τι μπορούν να έχουν πρόσβαση λόγω sandboxing, ένα εξειδικευμένο κακόβουλο λογισμικό θα μπορούσε να αναπτυχθεί για ορισμένες δημοφιλείς εφαρμογές και να συλλέξει πληροφορίες καταγράφοντας τη δραστηριότητα στην συσκευή σας.

Οι απόψεις του γνωστού σε όλους μας chronic δεν διαφέρουν και πολύ:

Kuaiyong chronic

Αναμένουμε λοιπόν κινήσεις από την πλευρά της Apple, πιθανώς με αλλαγή του τρόπου αδειοδότησης και ελέγχου των πιστοποιητικών του App store αλλά και κλείσιμο του domain Kuaiyong.

Σχολιασμός στο forum

About Vasilis Ananiadis

Ο ζωντανός θρύλος της Ελληνικής blogόσφαιρας, ο αβυσσαλέος master του SEO, o πρίγκηπας των Social Media, ο τυφώνας των Web Startups, ο οργασμός της ιντερνετικής επιτυχίας. Τώρα και στο twitter: @vananiadis

Tags: ,




Comments are closed.