Apple ha ripristinato il certificato enterprise che consente a Facebook di creare e distribuire app iOS aziendali proprietarie per uso interno, impostandone l’attendibilità. Il certificato in questione era stato revocato per la violazione di alcune linee-guida, impedendo l’uso di app sfruttate internamente dal social.
A portare la Mela a disattivare il certificato, la scoperta che questo era stato sfruttato per consentire l’esecuzione di un’app esterna all’azienda. Facebook pagava alcuni utenti per installare spyware nei loro dispositivi, offrendo a volontari tra i 13 e i 35 anni, 20$ al mese per rinunciare alla privacy. Ottenuto il consenso degli utenti, Facebook faceva installare un’app sul dispositivo – teoricamente pensata solo per uso aziendale interno – che permetteva appunto di capire qualsiasi cosa fosse fatta. Apple non ha gradito l’app in questione – denominata “Research” e spacciata come una VPN – e aveva revocato il certificato sviluppatori che consente la distribuzione di particolari tipologie di software utili in ambito aziendale.
latest on FB v Apple:
“We have had our Enterprise Certification, which enables our internal employee applications, restored. We are in the process of getting our internal apps up and running. To be clear, this didn’t have an impact on our consumer-facing services.” –FB spox
— rat king (@MikeIsaac) January 31, 2019
Un portavoce del social di Mark Zuckerberg e soci ha confermato al New York Times la soluzione del problema con Apple. “Abbiamo ripristinato la Certificazione Enterprise che consente l’esecuzione delle nostre applicazioni interne”, ha riferito il portavoce. “Siamo in procinto di rendere di nuovo operative le nostre app interne”. “Per essere chiari, questo non ha influito sui nostri servizi rivolti ai consumatori”.
Facebook ha difeso la sua app spiegando e al sito Business Insider un portavoce ha riferito: “Si tratta di un programma per ricerche di mercato che ci aiuta a capire il comportamento dei consumatori e trend per creare migliori prodotti mobile”. “Nello specifico, volevamo essere quanto più possibile trasparenti su quanto stavamo facendo, le informazioni raccolte e a cosa servissero”.
Anche Google si trova ad affrontare un simile problema dopo che aver sviluppato un’app che permette di riscattare una gift card, offrendo denaro agli utenti in cambio dell’installazione di una VPN che consente di monitorare l’attività web e l’uso di altre applicazioni. La versione iOS di Screenwise Meter è stata prontamente rimossa dall’App Store, mentre quella per Android è ancora sul Play Store.