2012ARQUIVONotícias

Russo consegue criar um método para baixar compras extras nos aplicativos sem pagar nada

O ecossistema da App Store está em perigo. Um utilizador russo descobriu uma maneira de burlar o sistema de compras integradas da loja da Apple, sem pagar nenhum tostão. E o pior: sem a necessidade de fazer nenhuma alteração no sistema (jailbreak).

As compras integradas dentro dos aplicativos (in-app purchases) foram uma maneira que a Apple encontrou de possibilitar que os desenvolvedores disponibilizassem seus aplicativos de forma gratuita na App Store, com a opção de comprar melhorias dentro do aplicativo. Isto é um dos pilares econômicos da loja que possibilita um retorno financeiro aos criadores. Sem este retorno, não haveria investimentos e não teríamos boas opções de aplicativos.

‣► [dica] Desabilite as compras internas em aplicativos se você não tem costume de usá-las

Este ecossistema está ameaçado depois da descoberta de um russo. Ele afirma ter conseguido criar um proxy que engana o aplicativo e o faz pensar que ele está conectado ao servidor da App Store. Com isso, as compras são consideradas como aprovadas, mesmo sem o uso de qualquer cartão de crédito.

O processo não necessita de jailbreak. Bastaria instalar alguns certificados no aparelho (como faz o site FreeMyApps) e alterar o DNS da rede Wi-Fi para que tudo funcione como esperado. A partir daí, toda a compra feita em aplicativos não seria cobrada.

A página do russo está fora do ar e em breve a Apple deverá encontrar uma maneira de evitar que isso aconteça.

Claro que tudo isso pode ser um golpe: a intenção do russo pode ser apenas chamar a atenção para instalar certificados maliciosos nos aparelhos e roubar assim dados. É possível que até a senha e login da App Store sejam enviados para o servidor russo, que fica com todas estas informações. Por isso, não instale nenhum perfil de sites que você não conheça a procedência. Muitos hackers mal intencionados podem se aproveitar disto para dizer que também permitem o download ilegal de compras in-app. Não caia na lábia de golpistas.

A notícia serve de alerta para usuários e desenvolvedores que possuam títulos na loja. A Apple não deve demorar muito para solucionar o problema. Até porque, a estabilidade econômica de sua plataforma precisa de uma solução rápida desta brecha.

Se você é um usuário normal da App Store, não se preocupe: não há perigo para quem não instalou nenhum perfil de site russo com a intenção de roubar aplicativos da App Store. Se você é honesto, continuará podendo desfrutar das maravilhas do iPhone e iPad sem medo. :)

Botão Voltar ao topo