کد QR مطلبدریافت لینک صفحه با کد QR

به دلیل سوءاستفاده از گواهی سازمانی

اپل، گوگل و فیس‌بوک را گوشمالی داد

CNET , 15 بهمن 1397 ساعت 18:01

مترجم : نسترن صائبی

اگر واقعا دلتان می‌خواهد بدانید که اپل چقدر در سیلیکون‌ولی قدرت دارد، به کاری که با گوگل و فیس‌بوک کرده است، نگاهی بیندازید.



آی‌تی‌من- بنا به گزارش cnet چهارشنبه گذشته، اپل تنها دو روز پس از رسوایی فیس‌بوک –سواستفاده از حریم خصوصی نوجوانان با پرداخت ۲۰ دلار توسط یک اپلیکیشن جدید- گواهی سازمانی (Enterprise Certificate) این شرکت را برای توزیع اپلیکیشن‌های داخلی مبتنی بر iOS لغو کرد. تک‌کرانچ فاش کرد که دو شرکت گوگل و فیس‌بوک با نقض قوانین اپ‌استور از برنامه‌ای که برای اپلیکیشن‌های آنها تدارک دیده شده، سواستفاده کرده‌اند. حتی فیس‌بوک با پرداخت مبلغی به کاربران (که شامل کاربران نوجوان نیز می‌شود)، یک اپلیکیشن تغییر IP ارایه می‌دهد که از همه‌ فعالیت‌های آنها جاسوسی می‌کند.

در واقع، گوگل و فیس‌بوک به ‌جای اینکه از برنامه ‌سازمانی توسعه دهندگان یا Developer Enterprise Program منحصرا برای توزیع اپلیکیشن‌های خود استفاده کنند، آن را به‌ عنوان ابزاری برای جمع‌آوری اطلاعات از کاربران خود به‌ کار می‌بردند.

اپل با باطل کردن مجوزهای اپلیکیشن‌های مبتنی بر iOS برنامه‌هایی همچون نقشه گوگل، هنگ‌اوت و جی‌میل استفاده از آنها را ناممکن کرده است.

با این اقدام، بسیاری از کارکنان شرکت‌های گوگل و فیس‌بوک دیگر نمی‌توانند فعالیت‌های روزمره خود را انجام دهند و نسخه‌های بتای برنامه‌های مختلف خود را برای استفاده کاربران آیفون و آی‌پد آزمایش کنند. با این حال، اقدام اخیر اپل گویای قدرت این شرکت برای تنبیه بزرگترین مهره‌های سیلیکون‌ولی بر سر تخطی آنها از قوانین حریم خصوصی این شرکت است.

البته بعد از گذشت مدتی این مشکل برطرف شد و اپل تایید کرد که گواهی‌های گوگل و فیس‌بوک را مجددا فعال کرده است. فیس‌بوک نیز تایید کرد که اپل مجوز این شرکت را دوباره تمدید کرده، اما اطلاعات بیشتری در این مورد فاش نکرد.

چه چیزی در شرف وقوع است؟
همانطور که گفتیم ماجرا از آنجا شروع شد که فیس‌بوک از مزیت‌های یک برنامه اپل که به شرکت‌ها اجازه طراحی اپلیکیشن‌هایی را برای استفاده شرکت‌های خصوصی می‌دهد، سواستفاه کرده تا بتواند قبل از اینکه در دسترس قرار بگیرند، آن را آزمایش کنند. فیس‌بوک با استفاده از مجوز برنامه درون‌سازمانی اپل، یک اپلیکیشن تحقیق بازار توزیع کرد که به طراحان امکان می‌داد با پرداخت 20 دلار به صورت ماهانه، به شماره موبایل و فعالیت‌های وب کاربران فیس‌بوک دسترسی پیدا کنند. این اطلاعات فیس‌بوک شامل جست‌وجوهای وب، موقعیت مکانی و حتی پیام‌های خصوصی کاربران می‌شود.
این شرایط زمانی بدتر شد که گوگل اعلام کرد که آن هم از یک گواهی سازمانی برای ساخت یک اپلیکیشن تحقیق بازار با نام Screenwise Meter استفاده کرده است که به این غول جستجو امکان دسترسی به اطلاعات مربوط به فعالیت‌های کاربران در گوشی‌شان را داده است. گفتنی است که گوگل با پینشهاد کارت‌های هدیه کاربران را به دانلود این اپلیکیشن تشویق می‌کرده است.

با این حال، اپل تشخیص داد که گوگل و فیس‌بوک از قوانین برنامه دولوپر اینترپرایز این شرکت سرپیچی کرده‌اند، زیرا آنها این اپلیکیشن‌ را به جای کارکنان، بین مشتریان‌شان توزیع کرده‌اند. به همین دلیل هم اپل با لغو گواهی سازمانی این دو شرکت، این اپلیکیشن‌ها را مسدود کرد و همین موجب شد که اپلیکیشن‌های کارکنان گوگل و فیس‌بوک که در محیط کاری از آنها استفاده می‌کردند، از کار بیفتند.

گواهی سازمانی چیست؟
آیفون اپلیکیشنی را اجرا نخواهد کرد، مگر اینکه برنامه با استفاده از مهر تایید رمزنگاری به نام گواهی دیجیتال (digital certificate) امضا شده باشد. این مجوز به سیستم عامل iOS امکان می‌دهد که بررسی کند آیا اپلیکیشن توسط شرکت مجاز وارد سیستم شده و آیا دستکاری شده است یا نه. اپل نرم‌افزارهای دانلود شده از اپ‌استور را فقط با مجوز خودش علامتگذاری می‌کند. اپلیکیشن‌ها تا زمانی که توسط کاکنان اپل بررسی نشوند و این مجوز را نگیرند در اپ‌استور این شرکت قابل دسترس نمی‌شوند.
با این حال، شرکت‌ها روش دیگری برای گرفتن این گواهی دارند. برنامه دولوپر اینترپرایز به شرکت‌ها امکان می‌دهد که برای گرفتن گواهی برای نرم‌افزارشان درخواست بدهند و سالانه ۲۹۹ دلار بپردازند. زمانی که شرکتی واجد شرایط ورود به این طرح شد، می‌تواند از گواهی اپل برای توزیع نرم‌افزار خود در آیفون و آی‌پد استفاده کند.

به گفته نوین کومار؛ مهندس ارشد Insight Engines اگر این مجوز برای شرکتی صادر نشود، اپلیکیشن‌های آن به صورت «غیرقابل اطمینان» نمایش داده می‌شوند و نه قابل اجرا هستند و نه قابل نصب.

فیس‌بوک و گوگل چطور از مجوز سوءاستفاده کردند؟
فیس‌بوک و گوگل به افرادی خارج از شرکت‌های‌شان امکان نصب اپلیکیشن‌هایی را در آیفون دادند، بدون اینکه لازم باشد از طریق اپ‌استور این برنامه‌ها را نصب کنند.

این در حالی است که اپل قوانینش را بدون قید و شرط تنظیم می‌کند و در این مورد نیز تصریح کرده که «در برنامه سازمانی توسعه‌دهندگان فقط اگر قصد توزیع برنامه‌های اختصاصی برای کارمندان خود در شرکت‌تان را داشته باشید، می‌توانید ثبت نام کنید.»
اما شرکت‌های گوگل و فیس‌بوک این برنامه‌ها را در اختیار کاربران معمولی فیس‌بوک قرار داده بودند و حتی به آنها ماهانه ۲۰ دلار نیز پرداخت کردند تا ببینند در گوشی آنها چه می‌گذرد‌!
 
زمانی که مجوز سازمانی یک شرکت لغو می‌شود، دقیقا چه می‌شود؟
زمانی که گواهی سازمانی یک شرکت از سوی اپل لغو می‌شود، سیستم عامل iOS دیگر اپلیکیشن آن شرکت را اجرا نمی‌کند. شرکت‌های تامین کننده اپل این گواهی سازمانی را دارند و می‌توانند برنامه‌های‌شان را در این سیستم عامل اجرا کنند. زمانی که شما سعی می‌کنید برنامه‌ای را با گواهی لغو شده، نصب یا اجرا کنید، سیستم‌ عامل iOS متوجه می‌شود و از اجرای آن جلوگیری می‌کند.

این بدان معناست که اپل حتی می‌توانسته اپلیکیشن تحقیق بازار فیس‌بوک و گوگل را مسدود کند تا دیگر برای کاربرانشان قابل اجرا نباشد. اما این شرکت حسابی در این مورد قدرت‌نمایی کرده و با لغو مجوز فیس‌بوک و گوگل، موجب شده که کارمندان این دو شرکت به کل قادر به کار کردن نباشند.
 


کد مطلب: 271204

آدرس مطلب :
https://www.itmen.ir/news/271204/اپل-گوگل-فیس-بوک-گوشمالی

ITMen
  https://www.itmen.ir