Kinh tế
Lỗ hổng trong quy trình kiểm duyệt của App Store cho phép ứng dụng độc hại được chấp thuận
Quán Chi - Thứ Ba, 06/08/2024 3:01 CH
Vietnet24h - Một lỗ hổng trong quy trình kiểm duyệt của App Store đã bị lợi dụng, khi một nhà phát triển dùng công nghệ React Native và CodePush để qua mặt kiểm duyệt và cập nhật từng phần của ứng dụng.
Apple nổi tiếng với quy trình kiểm duyệt ứng dụng gắt gao trên App Store, được cho là khó hơn nhiều so với Play Store của Google. Tuy nhiên, điều này không ngăn được một số nhà phát triển không minh bạch tìm cách lách luật.
 
9to5mac, trang công nghệ nổi tiếng, đã đi sâu vào phân tích vấn đề này sau khi phát hiện ứng dụng "Collect Cards: Store box" tồn tại trên App Store hơn một năm. Ứng dụng này có phần mô tả đơn giản, cho thấy nó là phần mềm quản lý ảnh và video. Tuy nhiên, khi tải xuống, nó biến thành nền tảng phát trực tuyến lậu, cung cấp nội dung từ Netflix, Disney+, Amazon Prime Video, HBO Max và cả Apple TV+. Điều này chỉ được phát hiện khi ứng dụng lọt top 2 ứng dụng miễn phí được tải xuống nhiều nhất trên App Store tại Brazil.
 
Ban đầu, nhà phát triển bị nghi ngờ sử dụng công nghệ Geofencing - công nghệ dựa trên vị trí địa lý - để ngăn Apple nhìn thấy khả năng thực sự của ứng dụng, từ đó qua mặt kiểm duyệt. Tuy nhiên, sự việc phức tạp hơn nhiều.
 
Khi phân tích mã nguồn của "Collect Cards: Store box" và một số ứng dụng tương tự, các chuyên gia của 9to5mac nhận thấy chúng được xây dựng trên React Native, một hệ thống đa nền tảng dựa trên JavaScript, và sử dụng SDK CodePush của Microsoft. CodePush cho phép nhà phát triển cập nhật từng phần của ứng dụng mà không cần gửi bản dựng mới lên App Store. Việc sử dụng React Native và CodePush không vi phạm quy tắc của App Store, nhưng đã bị lợi dụng để qua mặt quy trình kiểm duyệt.
 
Nhà phát triển đã sử dụng các tệp chuyên cung cấp cho phần mềm phát trực tuyến lậu, thường được chia sẻ công khai trên các nền tảng như Github. Một API cụ thể được dùng để kiểm tra vị trí của thiết bị dựa trên địa chỉ IP và trả về dữ liệu như quốc gia, khu vực, thành phố, thậm chí cả kinh độ và vĩ độ ước tính.
Khi ứng dụng được mở lần đầu, nó sẽ đợi vài giây để gọi API định vị địa lý. Điều này giúp quy trình đánh giá tự động của App Store không thấy bất kỳ điều gì bất thường trong mã của ứng dụng. Dựa trên vị trí địa lý, ứng dụng sẽ không tiết lộ giao diện ẩn của nó. Sau khi Apple chấp thuận ứng dụng với các chức năng cơ bản, nhà phát triển sử dụng CodePush để cập nhật bất kỳ thứ gì họ muốn. Cuối cùng, ứng dụng sẽ chạy tính năng thực sự của nó ở những vị trí "an toàn".
 
Sau khi bài viết của 9to5mac được công bố, Apple đã xóa các ứng dụng liên quan nhưng từ chối bình luận về vụ việc.
 
Theo tài liệu tòa án công bố năm 2021, nhóm kiểm duyệt App Store hiện có hơn 500 chuyên gia, phụ trách đánh giá hơn 100.000 ứng dụng mỗi tuần. Apple cũng áp dụng hệ thống đánh giá tự động trước khi chuyển sang quy trình đánh giá thủ công.
Apple gỡ bỏ hơn 5.000 ứng dụng Việt Nam khỏi App Store Vietnet24h - Theo báo cáo mới nhất, Apple đã loại bỏ tổng cộng hơn 5.000 ứng dụng từ nhà phát triển Việt Nam trên App Store, tập trung vào các trò chơi và ứng dụng gian lận.
Tin khác cùng chuyên mục
Tin đọc nhiều
Ô tô Nhật Bản gặp khó: Cạnh tranh gay gắt và lợi nhuận sụt giảm mạnh Vietnet24h - Sự sụt giảm 57% lợi nhuận của bảy hãng xe lớn Nhật Bản phản ánh một thị trường ô tô đang gặp phải không ít khó khăn. Các hãng xe hàng đầu như Toyota và Nissan đang đối mặt với không chỉ thách thức từ chi phí mà còn với áp lực cạnh tranh khốc liệt từ xe điện Trung Quốc.
Sự sụt giảm 45% của Super Micro trong tuần này đã xóa sạch mức tăng của cổ phiếu trong năm Vietnet24h - Đợt bán tháo cổ phiếu Super Micro tiếp tục diễn ra vào thứ Sáu, khi giá cổ phiếu giảm thêm 10%, nâng mức lỗ trong tuần lên 44%.
Samsung Electronics công bố doanh thu quý 3 cao kỷ lục, nhưng doanh thu ộ phận bán dẫn vẫn yếu Vietnet24h - Samsung Electronics đã ghi nhận doanh thu quý cao nhất từ ​​trước đến nay trong quý 3 năm nay, mặc dù lợi nhuận trong lĩnh vực bán dẫn (DS) chậm chạp do chi phí một lần tăng.
Cổ phiếu Tesla đóng cửa ở mức cao nhất trong vòng 13 tháng gần đây Vietnet24h - Sau ngày giao dịch tốt nhất của Tesla trên thị trường kể từ năm 2013, cổ phiếu này đã tăng hơn 3% vào thứ Sáu, đóng cửa ở mức cao nhất kể từ tháng 9 năm ngoái.
SK Hynix công bố lợi nhuận quý kỷ lục nhờ sự bùng nổ chip AI Vietnet24h - Lợi nhuận hoạt động trong quý 3 đạt mức kỷ lục 7,03 nghìn tỷ won (5,08 tỷ đô la), vượt qua dự báo 6,8 nghìn tỷ won của LSEG và phục hồi sau khoản lỗ 1,8 nghìn tỷ won trong cùng kỳ năm ngoái.
Cổ phiếu bán dẫn châu Á tăng sau khi cổ phiếu của Nvidia, công ty chip AI được yêu thích, đạt mức cao kỷ lục Vietnet24h - Giá cổ phiếu tăng của Nvidia vào thứ Hai đã nâng giá trị thị trường của công ty lên 3,4 nghìn tỷ đô la, vượt qua Microsoft để trở thành công ty có giá trị thứ hai trên Phố Wall và chỉ thấp hơn một chút so với mức định giá khoảng 3,55 nghìn tỷ đô la của Apple.
LG Electronics chứng kiến ​​lợi nhuận giảm 20% mặc dù doanh thu đạt kỷ lục Vietnet24h - Lợi nhuận của LG Electronics trong quý 3 giảm mạnh mặc dù cũng ghi nhận con số doanh thu cao nhất trong quý.
Cổ phiếu Nvidia tăng 25% trong tháng qua Vietnet24h - Cổ phiếu của Nvidia đã tăng 25% trong tháng qua và đang tiến gần đến mức cao kỷ lục khi mùa báo cáo thu nhập của các công ty công nghệ đang đến gần.
Thu nhập quý 3 của Samsung Electronics thấp hơn kỳ vọng của thị trường Vietnet24h - Hôm thứ Ba (7/10), Samsung Electronics dự báo lợi nhuận hoạt động trong quý 3 của mình sẽ giảm xuống dưới kỳ vọng của thị trường do nhu cầu chip cho điện thoại thông minh yếu và chi phí một lần.
Foxconn vượt bậc doanh thu quý III, hướng tới quý IV đầy hứa hẹn Vietnet24h - Trong bối cảnh nhu cầu trí tuệ nhân tạo gia tăng, Foxconn đã công bố kết quả kinh doanh quý III vượt xa kỳ vọng với mức doanh thu kỷ lục 1,85 nghìn tỷ Đài tệ. Các nhà phân tích dự đoán công ty sẽ tiếp tục đà tăng trưởng mạnh mẽ trong những tháng tới.
Phản ứng trái chiều khi Hàn Quốc tìm cách dỡ bỏ giới hạn làm việc 52 giờ cho các nhà sản xuất chip Vietnet24h - Trong bối cảnh cạnh tranh ngày càng gay gắt để giành quyền thống trị trong lĩnh vực chip, các nhà lập pháp Hàn Quốc đang thúc đẩy việc dỡ bỏ giới hạn giờ làm việc trên toàn quốc để các nhà sản xuất chip có thể linh hoạt hơn.
AMD sẽ sa thải 4% lực lượng lao động, tương đương khoảng 1.000 nhân viên Vietnet24h - AMD cho biết vào thứ Tư rằng họ sẽ sa thải 4% nhân viên toàn cầu của mình.
Elon Musk và Ramaswamy sẽ lãnh đạo nhóm hiệu quả của chính phủ Vietnet24h - Tổng thống đắc cử Donald Trump cho biết hôm thứ Ba rằng Elon Musk và cựu ứng cử viên tổng thống đảng Cộng hòa Vivek Ramaswamy sẽ lãnh đạo một văn phòng hiệu quả.
Bắt buộc xác thực số điện thoại cho tài khoản mạng xã hội tại Việt Nam từ 25/12 Vietnet24h - Từ cuối năm 2024, người dùng mạng xã hội tại Việt Nam sẽ phải xác thực tài khoản bằng số điện thoại di động. Nghị định 147/2024/NĐ-CP của Chính phủ không chỉ nhằm bảo vệ người dùng khỏi rủi ro lừa đảo và thông tin giả mạo, mà còn nâng cao trách nhiệm của các nền tảng trong việc bảo vệ trẻ em trên không gian mạng.
TSMC "đóng cửa" nguồn cung chip cao cấp cho Trung Quốc: áp lực từ lệnh trừng phạt Mỹ Vietnet24h - Với việc ngừng cung cấp chip tiên tiến cho các đối tác Trung Quốc, TSMC muốn giữ an toàn trước quy định kiểm soát của Mỹ, sau khi chip của họ bị phát hiện trong thiết bị Huawei. Động thái này có thể làm ảnh hưởng lớn đến ngành công nghệ Trung Quốc.
Tăng tốc toàn cầu hóa: doanh nghiệp Việt đẩy mạnh hợp tác với nhà máy Trung Quốc Vietnet24h - Trong bối cảnh nền kinh tế toàn cầu đang chuyển mình mạnh mẽ, doanh nghiệp Việt Nam đã quyết định gia tăng tốc độ tham gia vào dòng chảy toàn cầu hóa bằng cách thiết lập những mối quan hệ hợp tác chiến lược với các nhà máy Trung Quốc. Sự kiện hợp tác gần đây đã mở ra nhiều cơ hội mới cho các doanh nghiệp Việt, từ việc tối ưu hóa chi phí sản xuất đến tiếp cận nguồn hàng chất lượng cao, qua đó nhanh chóng tạo dựng được vị thế trên thị trường quốc tế.
Cuộc khủng hoảng phúc lợi tại Thung lũng Silicon Vietnet24h - Năm 2021 đánh dấu sự chuyển mình của Thung lũng Silicon, khi các đặc quyền mà nhân viên công nghệ từng được chiều chuộng giờ đây trở thành vấn đề đau đầu cho các công ty. Những vụ việc lạm dụng phúc lợi khiến nhiều nhân viên phải đối diện với hệ quả nghiêm trọng.
AI tại Google viết mã chiếm 25%: Cơ hội hay thách thức cho lập trình viên? Vietnet24h - Google đang tiên phong trong việc ứng dụng AI vào lập trình, với hơn một phần tư mã nguồn mới được tạo bởi trí tuệ nhân tạo. Nhưng liệu sự phát triển này có đẩy lập trình viên vào thế khó?
Vingroup ra mắt quỹ đầu tư VinVentures Vietnet24h - Ngày 28/10/2024, Tập đoàn Vingroup công bố ra mắt quỹ đầu tư VinVentures, với tổng tài sản quản lý là 150 triệu đô la Mỹ.
TSMC bị nghi ngờ vi phạm lệnh cấm vận khi chip xuất hiện trong thiết bị của Huawei Vietnet24h - Một báo cáo nội bộ cho thấy chip của TSMC đang được sử dụng trong máy chủ AI của Huawei. Vụ việc đặt ra nghi vấn về khả năng vi phạm lệnh cấm vận của Mỹ và thu hút sự chú ý từ giới chức Mỹ.
Hoàn thiện hạ tầng viễn thông tại làng Nủ sau thảm họa lũ quét Vietnet24h - Vừa qua, nhà mạng VNPT đã chính thức khởi công lắp đặt trạm phát sóng di động (BTS) tại khu vực xây dựng bản tái định cư mới cho người dân thôn Làng Nủ, huyện Bảo Yên, tỉnh Lào Cai.
Thành công rực rỡ: Black Myth - Wukong thu về gần 1 tỷ USD Vietnet24h - Black Myth: Wukong, tựa game hành động nhập vai của Game Science, đã ghi dấu ấn mạnh mẽ trên thị trường game quốc tế, với doanh thu gần chạm ngưỡng 1 tỷ USD chỉ sau hai tuần ra mắt.
Trải nghiệm âm nhạc kết hợp công nghệ đỉnh cao của Galaxy AI Immersive Vietnet24h - Sự kiện hoành tráng chào đón thế hệ điện thoại gập mới Galaxy Z Fold6 và Galaxy Z Flip6 - nơi âm nhạc và công nghệ hội tụ, thể hiện vị thế tiên phong dẫn đầu kỷ nguyên AI mới đã bùng nổ với 50.000 người tham gia.
Tùng Tán Lâm - Vẻ đẹp thiêng liêng giữa lòng Shangri-La Vietnet24h - Đối với những tín đồ đam mê du lịch tâm linh, tu viện Tùng Tán Lâm (Songzanlin) là một điểm đến không thể bỏ qua. Những người từng đặt chân đến Shangri-la đều khẳng định đây là một trong những tu viện đáng ghé thăm nhất trên thế giới.
Galaxy S24 của Samsung sẽ phát trực tiếp lễ khai mạc Thế vận hội Paris Vietnet24h - Samsung, đối tác chính thức của các sự kiện Olympic và Paralympic toàn cầu, đã thông báo rằng họ sẽ lắp đặt hơn 200 chiếc điện thoại thông minh hiện đại nhất của mình ở mũi và hai bên của mỗi chiếc trong số 85 chiếc tàu sẽ chở 10.500 vận động viên khi bơi trên mặt nước. xuôi sông Seine trong cuộc diễu hành khai mạc Thế vận hội.
Euro 2024: Những dự đoán sắc bén từ AI Vietnet24h - Trong bối cảnh Euro 2024 đang diễn ra, các mô hình AI từ khắp nơi trên thế giới đã bắt đầu "tranh tài", đưa ra những dự đoán thú vị về kết quả của giải đấu.
Starlink - Sự hiện diện đột phá trong cuộc sống của bộ tộc Marubo Vietnet24h - Với sự đổ bộ của dự án Internet vệ tinh Starlink vào vùng Amazon, bộ tộc Marubo đã chứng kiến một sự hiện diện đột phá trong cuộc sống hàng ngày. Sự kết nối này không chỉ mở ra cánh cửa cho tiềm năng mới, mà còn đem lại những thách thức và cơ hội cho bộ tộc.
SKT mang dịch vụ cộng đồng người hâm mộ K-pop lên nền tảng metaverse Vietnet24h - Nhà cung cấp dịch vụ di động Hàn Quốc SK Telecom đã tiết lộ dịch vụ K-pop mới cho nền tảng metaverse của mình, ifland, được thiết kế như một đấu trường nơi các thần tượng K-pop và người hâm mộ toàn cầu của họ tụ tập và giao tiếp với nhau.
5 điều hối tiếc nhất của con người khi qua đời Vietnet24h - Vào cuối cuộc đời, nhiều người có xu hướng suy ngẫm về những điều họ ước mình đã làm khác đi.
Học nhạc tại Kim Bảo Nam: lắng nghe lời tâm sự từ học viên Vietnet24h - Những lời tâm sự chân thành từ học viên sẽ giúp bạn hiểu rõ hơn về chất lượng đào tạo, cơ sở vật chất và đội ngũ giảng viên tại trung tâm âm nhạc Kim Bảo Nam. Qua đó, bạn có thể đưa ra lựa chọn phù hợp với nhu cầu và mục tiêu học nhạc của mình.