Google en Facebook hebben toegang tot interne apps terug

Deze achterdeur stelt bedrijven in staat eigen apps te installeren op de iOS-devices van werknemers, om zodoende apps intern te houden of te kunnen ontwikkelen, maar kennen in de huisregels een beperking in aantal gebruikers. Hiermee wijkt het af van de gangbare wijze van het plaatsen van een nieuwe app in TestFlight, het officiële bètatestsysteem van Apple. Dit systeem vereist dat apps door Apple worden beoordeeld en is beperkt tot 10.000 deelnemers.

Achterdeur

Google en Facebook blijken de achterdeur echter te hebben misbruikt om buiten deze regels om te kunnen dataslurpen bij eindgebruikers, zo werd deze week bekend. Facebook bleek de soms jonge gebruikers zelfs te betalen in ruil voor de gebruikersgegevens van hun devices. Ook eiste de dataslurpende Facebook-app dat gebruikers de app zouden downloaden van r.facebook-program.com en dat ze een Enterprise Developer Certificate en VPN moesten krijgen. Apple reageerde alert op de ontdekkingen, door de bedrijfscertificaten van beide giganten direct in te nemen en hen de toegang te ontzeggen.

Hierdoor kregen de bedrijven ook geen toegang meer tot de eigen interne apps ie daadwerkelijk voor werknemers bedoeld zijn. In het geval van Google raakte de ingreep ook de privé-apps die verschillende interne zaken regelen, zoals bedrijfshuttles, voedselmenu's en -niet onbelangrijk- pre-release bètatesten.

Nu blijkt dus dat zowel Facebook als Google enkele uren na elkaar weer toegang hebben gekregen van Apple tot de eigen interne apps. Geen van de betrokken bedrijven heeft tot nu toe uitspraken gedaan over de eisen van Apple in ruil voor deze toegang.