Lỗ hổng trong quy trình kiểm duyệt của App Store cho phép ứng dụng độc hại được chấp thuận

Trang chủ
Tiêu dùng

Tiêu dùng

Quán Chi - Thứ Ba, 06/08/2024 3:01 CH

Vietnet24h - Một lỗ hổng trong quy trình kiểm duyệt của App Store đã bị lợi dụng, khi một nhà phát triển dùng công nghệ React Native và CodePush để qua mặt kiểm duyệt và cập nhật từng phần của ứng dụng.

Phần mềm nTrust: hỗ trợ phát hiện và cảnh báo lừa đảo mạng

Apple tiếp tục nới lỏng sự kiểm soát đối với các ứng dụng iPhone ở EU bằng cách cho phép tải xuống trực tiếp

Apple sẽ cho phép tải xuống ứng dụng iPhone từ các trang web ở châu Âu

Meta, Microsoft cáo buộc Apple không tuân thủ đạo luật của EU

EU được cho là sẽ phạt Apple 500 triệu euro trong bối cảnh đàn áp chống độc quyền

Apple nổi tiếng với quy trình kiểm duyệt ứng dụng gắt gao trên App Store, được cho là khó hơn nhiều so với Play Store của Google. Tuy nhiên, điều này không ngăn được một số nhà phát triển không minh bạch tìm cách lách luật.

9to5mac, trang công nghệ nổi tiếng, đã đi sâu vào phân tích vấn đề này sau khi phát hiện ứng dụng "Collect Cards: Store box" tồn tại trên App Store hơn một năm. Ứng dụng này có phần mô tả đơn giản, cho thấy nó là phần mềm quản lý ảnh và video. Tuy nhiên, khi tải xuống, nó biến thành nền tảng phát trực tuyến lậu, cung cấp nội dung từ Netflix, Disney+, Amazon Prime Video, HBO Max và cả Apple TV+. Điều này chỉ được phát hiện khi ứng dụng lọt top 2 ứng dụng miễn phí được tải xuống nhiều nhất trên App Store tại Brazil.

Ban đầu, nhà phát triển bị nghi ngờ sử dụng công nghệ Geofencing - công nghệ dựa trên vị trí địa lý - để ngăn Apple nhìn thấy khả năng thực sự của ứng dụng, từ đó qua mặt kiểm duyệt. Tuy nhiên, sự việc phức tạp hơn nhiều.

Khi phân tích mã nguồn của "Collect Cards: Store box" và một số ứng dụng tương tự, các chuyên gia của 9to5mac nhận thấy chúng được xây dựng trên React Native, một hệ thống đa nền tảng dựa trên JavaScript, và sử dụng SDK CodePush của Microsoft. CodePush cho phép nhà phát triển cập nhật từng phần của ứng dụng mà không cần gửi bản dựng mới lên App Store. Việc sử dụng React Native và CodePush không vi phạm quy tắc của App Store, nhưng đã bị lợi dụng để qua mặt quy trình kiểm duyệt.

Nhà phát triển đã sử dụng các tệp chuyên cung cấp cho phần mềm phát trực tuyến lậu, thường được chia sẻ công khai trên các nền tảng như Github. Một API cụ thể được dùng để kiểm tra vị trí của thiết bị dựa trên địa chỉ IP và trả về dữ liệu như quốc gia, khu vực, thành phố, thậm chí cả kinh độ và vĩ độ ước tính.

Khi ứng dụng được mở lần đầu, nó sẽ đợi vài giây để gọi API định vị địa lý. Điều này giúp quy trình đánh giá tự động của App Store không thấy bất kỳ điều gì bất thường trong mã của ứng dụng. Dựa trên vị trí địa lý, ứng dụng sẽ không tiết lộ giao diện ẩn của nó. Sau khi Apple chấp thuận ứng dụng với các chức năng cơ bản, nhà phát triển sử dụng CodePush để cập nhật bất kỳ thứ gì họ muốn. Cuối cùng, ứng dụng sẽ chạy tính năng thực sự của nó ở những vị trí "an toàn".

Sau khi bài viết của 9to5mac được công bố, Apple đã xóa các ứng dụng liên quan nhưng từ chối bình luận về vụ việc.

Theo tài liệu tòa án công bố năm 2021, nhóm kiểm duyệt App Store hiện có hơn 500 chuyên gia, phụ trách đánh giá hơn 100.000 ứng dụng mỗi tuần. Apple cũng áp dụng hệ thống đánh giá tự động trước khi chuyển sang quy trình đánh giá thủ công.

Apple gỡ bỏ hơn 5.000 ứng dụng Việt Nam khỏi App Store Vietnet24h - Theo báo cáo mới nhất, Apple đã loại bỏ tổng cộng hơn 5.000 ứng dụng từ nhà phát triển Việt Nam trên App Store, tập trung vào các trò chơi và ứng dụng gian lận.

Tags:
app store

Google Maps thêm tính năng mới: Đề xuất bãi đỗ xe và cảnh báo camera tốc độ Vietnet24h - Google vừa công bố loạt cập nhật mới cho ứng dụng Google Maps và Waze trên iPhone, đánh dấu sự bổ sung một số tính năng mà người dùng iPhone đã chờ đợi từ lâu. Các cập nhật này bao gồm đề xuất bãi đỗ xe và cảnh báo về các loại camera tốc độ khác nhau, tạo ra một bước tiến đáng kể trong trải nghiệm sử dụng bản đồ trên iOS.

Careox - giải pháp hoàn hảo cho không gian sống trong lành Vietnet24h - Trước tình hình đô thị hóa không ngừng gia tăng, ô nhiễm không khí đã trở thành mối lo ngại hàng đầu đối với sức khỏe cộng đồng.

Samsung gặp khó khăn với Galaxy Ring vì thiếu tương thích với iPhone Vietnet24h - Galaxy Ring không chỉ đánh dấu bước tiến mới của Samsung vào thị trường nhẫn thông minh, mà còn ghi dấu ấn khi trở thành sản phẩm đầu tiên của một thương hiệu smartphone lớn gia nhập vào lĩnh vực này, vốn chủ yếu được thống trị bởi các công ty nhỏ hơn như Oura. Với thiết kế siêu nhỏ gọn, Galaxy Ring cho phép người dùng theo dõi các chỉ số sức khỏe như nhịp tim và giấc ngủ, đồng thời sử dụng trí tuệ nhân tạo (AI) để cung cấp thông tin về điểm năng lượng và điểm ngủ.

Apple được cho là sẽ phát hành các tính năng trí tuệ nhân tạo vào tháng 10, vài tuần sau bản cập nhật iOS 18 Vietnet24h - Apple vẫn có kế hoạch cung cấp cho các nhà phát triển phần mềm quyền truy cập vào Apple Intelligence để thử nghiệm sớm nhất là trong tuần này thông qua bản beta iOS 18.1.

Ứng dụng độc hại Mandrake xuất hiện trên Google Play khiến hàng ngàn người dùng Android bị ảnh hưởng Vietnet24h - Theo báo cáo mới từ Kaspersky Lab, một loạt ứng dụng độc hại có chứa phần mềm gián điệp Mandrake đã tiếp cận người dùng Android thông qua Google Play Store. Mandrake, lần đầu tiên được phát hiện vào năm 2020, dường như đã quay trở lại với phiên bản mới và tinh vi hơn, lén lút cài đặt trên hàng ngàn thiết bị.

Phần mềm nTrust: hỗ trợ phát hiện và cảnh báo lừa đảo mạng Vietnet24h - Ngày 30/7, Hiệp hội An ninh mạng quốc gia (NCA) chính thức ra mắt phần mềm nTrust, một ứng dụng chống lừa đảo mạng với tính năng phát hiện và cảnh báo sớm các hành vi lừa đảo. Phần mềm này có sẵn miễn phí trên Google Play và App Store với dung lượng 60 MB.

Bảo vệ sức khỏe miệng-họng hiệu quả với Xịt họng Careox Vietnet24h - Trong bối cảnh ô nhiễm môi trường gia tăng và nhịp sống ngày càng hối hả, sức khỏe miệng-họng trở thành một mối quan tâm lớn. Xịt họng Careox, sản phẩm tiên tiến đến từ Đức, với công thức độc quyền, đang tạo nên sự khác biệt trong việc bảo vệ và chăm sóc vùng miệng-họng.

Mỹ tố TikTok gửi dữ liệu người dùng về Trung Quốc: cuộc đối đầu căng thẳng Vietnet24h - Trong bối cảnh cuộc chiến pháp lý căng thẳng, Bộ Tư pháp Mỹ (DOJ) vừa cáo buộc TikTok, ứng dụng mạng xã hội nổi tiếng, đã gửi dữ liệu người dùng về ByteDance, công ty mẹ có trụ sở tại Bắc Kinh, Trung Quốc.

Lý do nhiều người không ưa chuộng smartphone màn hình gập Vietnet24h - Đã nhiều năm trôi qua kể từ khi smartphone màn hình gập lần đầu tiên xuất hiện, nhưng doanh số của thiết bị đầy sáng tạo này vẫn chưa thể cạnh tranh với smartphone thông thường. Dù các thương hiệu liên tục thúc đẩy sản phẩm ra thị trường, nhiều người vẫn tỏ ra không mặn mà với dòng sản phẩm này. Vậy điều gì khiến smartphone màn hình gập chưa thể đạt được thành công mong đợi? Hãy cùng khám phá.

Đổi mới công nghệ làm sạch kính với Careox: Hiệu quả và bền vững Vietnet24h - Công ty German-Oekotec Việt Nam đã giới thiệu một sản phẩm đột phá trong ngành làm sạch: nước lau kính Careox. Được phát triển với công nghệ tiên tiến từ Đức, Careox không chỉ làm sạch các bề mặt kính một cách hiệu quả mà còn ngăn ngừa sự phát triển của nấm mốc, đồng thời bảo vệ sức khỏe người dùng và môi trường.

CEO Nvidia Huang Jensen: "Kỷ nguyên AI hành động đã bắt đầu" Vietnet24h - Tại Hội nghị Công nghệ Toàn cầu (GTC 2025) vừa diễn ra ở Washington D.C., Giám đốc điều hành NVIDIA – Jensen Huang – đã khẳng định: “Thời đại AI thực thụ đã bắt đầu, nơi máy móc không chỉ học mà còn hành động.”

Tại sao nhân tài STEM Hàn Quốc tiếp tục chuyển ra nước ngoài Vietnet24h - Trong một cuộc khảo sát của BOK với 2.700 chuyên gia STEM tại Hàn Quốc và nước ngoài, 42,9% số người được hỏi đang làm việc tại Hàn Quốc cho biết họ đang cân nhắc chuyển ra nước ngoài trong vòng ba năm tới.

HỘI THẢO “XÂY DỰNG CHUỖI CUNG ỨNG BỀN VỮNG ESG: TỪ LÝ THUYẾT ĐẾN THỰC TẾ” Vietnet24h - Trong khuôn khổ Triển lãm Linh kiện Điện tử và Sản xuất Thông minh tại Việt Nam (GEIMS Vietnam 2025) do Công ty Global Source tổ chức, Hiệp hội Doanh nghiệp Điện tử Việt Nam (VEIA) phối hợp, Hội thảo chuyên đề: “Xây dựng chuỗi cung ứng bền vững ESG: từ lý thuyết đến thực tế” sẽ diễn ra vào ngày 20 tháng 11 năm 2025 tại Trung tâm Triển lãm Quốc tế Hà Nội, 91 Trần Hưng Đạo, Phường Cửa Nam, Hà Nội.

Elon Musk dự kiến sẽ thắng thế trong cuộc bỏ phiếu của cổ đông Tesla về kế hoạch trả lương 1 nghìn tỷ đô la cho CEO Vietnet24h - Sau cuộc họp cổ đông thường niên của Tesla vào thứ năm, công ty dự kiến sẽ công bố kết quả bỏ phiếu về kế hoạch trả lương của CEO Elon Musk.

Tại sao các công ty công nghệ lớn lại đặt cược hàng tỷ đô la vào tương lai AI của Hàn Quốc Vietnet24h - Sức mạnh bán dẫn và cơ sở sản xuất của Hàn Quốc đưa nước này vào trung tâm của cuộc đua AI vật lý.

Nhà nghiên cứu DeepSeek bi quan về tác động của AI trong lần xuất hiện công khai đầu tiên sau gần một năm Vietnet24h - Nhà phát triển trí tuệ nhân tạo (AI) Trung Quốc DeepSeek đã có lần xuất hiện công khai đầu tiên sau gần một năm kể từ khi trở thành hiện tượng toàn cầu. Tại đây, một nhà nghiên cứu cấp cao của hãng bày tỏ quan điểm bi quan về tác động tương lai của AI đối với nhân loại.

Samsung sẽ bắt đầu sản xuất Galaxy S26 Ultra trước các hãng khác Vietnet24h - Mẫu Ultra sẽ được sản xuất bắt đầu từ tháng 12, trong khi Galaxy S26 và mẫu Plus sẽ được sản xuất bắt đầu từ tháng 1 sau khi dự án phát triển mẫu Plus hoàn tất.

Vũ khí chủ chốt của Trung Quốc trong cuộc chiến AI với Hoa Kỳ — cụm chip Huawei khổng lồ và năng lượng giá rẻ Vietnet24h - Chiến lược cạnh tranh của Trung Quốc với Hoa Kỳ về AI xoay quanh các cụm chip Huawei khổng lồ và năng lượng giá rẻ.

260.000 chip Nvidia có thể định hình lại tham vọng AI của Hàn Quốc như thế nào Vietnet24h - Kế hoạch của Hàn Quốc nhằm đảm bảo 260.000 chip AI Blackwell mới nhất của Nvidia, với thỏa thuận trị giá lên tới 10 tỷ đô la, đánh dấu một trong những bước đi táo bạo nhất từ trước đến nay của nước này trong việc xây dựng cơ sở hạ tầng trí tuệ nhân tạo đẳng cấp thế giới.

Tàu vũ trụ thương mại đầu tiên của Hàn Quốc dự kiến phóng vào ngày 22 tháng 11 tại Brazil Vietnet24h - HANBIT-Nano, tên lửa đẩy thương mại đầu tiên của Hàn Quốc do Innospace phát triển, sẽ được phóng vào lúc 3 giờ chiều ngày 22 tháng 11 tại Brazil (giờ địa phương), công ty cho biết hôm thứ Sáu (7/11).

Chuyển đổi liền mạch giữa các thiết bị hiện có thể thực hiện được với Windows 11 Vietnet24h - Microsoft tiếp tục nỗ lực nâng cao khả năng tương thích của Android với Windows 11 bằng cách giới thiệu các bản cập nhật thú vị nhằm tạo điều kiện tương tác mượt mà hơn giữa hai nền tảng.

Samsung Galaxy Tab A11+ ra mắt: Hiệu năng vượt trội, trải nghiệm giải trí đỉnh cao Vietnet24h - Galaxy Tab A11+ sở hữu thiết kế thanh lịch, là người bạn đồng hành đáng tin cậy cho mọi nhu cầu đa dạng trong cuộc sống từ chơi game, làm việc đa nhiệm và hơn thế nữa.

Kính AI của Alibaba cạnh tranh với Meta được bán với giá 500 đô la Vietnet24h - Alibaba cho biết kính AI Quark của họ có hai phiên bản - S1, có giá khởi điểm là 3.799 nhân dân tệ Trung Quốc (536 đô la) và G1 có giá 1.899 nhân dân tệ.

Gemini cách mạng hóa Android Auto: Giới thiệu trợ lý AI thông minh hơn, đàm thoại tốt hơn cho việc lái xe rảnh tay hiệu quả Vietnet24h - Gemini, một AI đàm thoại mới, được thiết lập để nâng cao trải nghiệm Android Auto bằng cách cải thiện khả năng ra lệnh bằng giọng nói.

Đánh giá Grok 4.1 – Phiên bản mới nhất từ xAI Vietnet24h - Grok 4.1 là bản cập nhật lớn cho Grok 4 (ra mắt hồi tháng 7/2025), được xAI (công ty của Elon Musk) công bố chính thức vào ngày 17/11/2025.

Công ty khởi nghiệp AI Hyprnote tìm cách định nghĩa lại việc ghi chú trong doanh nghiệp Vietnet24h - Hyprnote, một công ty khởi nghiệp có trụ sở tại Seoul do CEO Jung Ji-heon và Giám đốc Công nghệ Lee Yoo-jong sáng lập, đang tìm cách cung cấp một lựa chọn cho các công ty ghi chú và quản lý thông tin một cách an toàn.

Google “lột xác” Fitbit: Giao diện Material 3 siêu biểu cảm, AI Coach chính thức ra mắt người dùng Premium Vietnet24h - Thiết kế lại này kết hợp phong cách Material 3 Expressive (M3E) của Google vào ứng dụng Android, cùng với một số điều chỉnh điều hướng.

LG Uplus ra mắt trợ lý cuộc gọi ixi-O AI được hỗ trợ bởi Google Vietnet24h - LG Uplus, một trong ba công ty viễn thông lớn của Hàn Quốc, đã ra mắt ixi-O, trợ lý cuộc gọi AI thời gian thực được nâng cấp, được hỗ trợ bởi mô hình ngôn ngữ lớn mới nhất của Google Cloud, vào thứ Năm (13/11).

Màn hình gập tiếp theo của Samsung: Ba cách Vietnet24h - Ra mắt tại hội nghị thượng đỉnh APEC ở Gyeongju, điện thoại gập ba của Samsung báo hiệu chương tiếp theo trong đổi mới màn hình gập.

Cách mạng hóa hành trình rèn luyện sức khỏe của bạn với Huấn luyện viên sức khỏe cá nhân tiên tiến được hỗ trợ bởi AI của Fitbit Vietnet24h - Fitbit ra mắt bản xem trước công khai của Huấn luyện viên Sức khỏe Cá nhân chạy bằng Gemini.

Đánh giá iPhone Air: Thiết kế siêu mỏng có đáng để đánh đổi không? Vietnet24h - Apple lần đầu tiên trình làng iPhone Air với thiết kế siêu mỏng chỉ 5,6 mm — điểm nhấn lớn về mặt thẩm mỹ và cảm giác cầm. Tuy nhiên, mức độ mỏng này đi kèm với một số “hy sinh” đáng kể so với dòng Pro của hãng.

EVA Air cấm ký gửi tai nghe Bluetooth Vietnet24h - Theo hãng hàng không, các thiết bị điện tử như tai nghe Bluetooth phải được để trong hành lý xách tay.

Oppo Find X9 Pro: Siêu phẩm “điên rồ” nhất 2025, pin 7.500 mAh, camera 200 MP, giá gần 42 triệu đồng Vietnet24h - Siêu phẩm Trung Quốc này mang đến pin 7.500 mAh trong thân máy mỏng 8 mm, màn hình sáng 3.600 nits, camera tele 200 MP cùng hiệu năng “khủng” từ chip MediaTek Dimensity 9500.

Đánh giá iPad Pro 13 inch (M5): Siêu mạnh, siêu thừa, siêu đắt! Vietnet24h - Apple lại tiếp tục “đốt tiền” vào chip khủng cho thiết bị bị… kìm hãm bởi hệ điều hành. iPad Pro 13 inch (M5) chính là minh chứng rõ nhất.

Google Pixel Watch 4: Kẻ Thay Đổi Cuộc Chơi Trong Ngành Đồng Hồ Thông Minh Vietnet24h - Google Pixel Watch 4 đánh dấu bước đột phá, khắc phục các hạn chế của các phiên bản trước, mang đến trải nghiệm đồng hồ thông minh hoàn chỉnh.

Apple Watch Series 11 Đối Đầu Series 10: Bước Tiến Nhỏ, Hiệu Quả Lớn Vietnet24h - Apple tiếp tục giữ đúng nhịp độ ra mắt thường niên với Apple Watch Series 11, đã trình làng vào tháng 9 vừa qua.

Samsung Galaxy S24 Plus Giảm Sốc 10 Triệu: Flagship Cao Cấp Giá Tầm Trung, Dùng Tốt Đến 2031! Vietnet24h - Hà Nội, ngày 3/10/2025 – Với mức giá giảm từ 27 triệu xuống chỉ còn 16 triệu đồng, Samsung Galaxy S24 Plus đang gây bão tại Việt Nam, trở thành “ngôi sao” flagship giá rẻ, ngang ngửa máy tầm trung nhưng hiệu năng và trải nghiệm vượt xa.

Phong trào toàn cầu bảo vệ trẻ em trực tuyến thúc đẩy làn sóng công nghệ an toàn AI Vietnet24h - Một phong trào toàn cầu nhằm bảo vệ trẻ em an toàn trực tuyến đang ngày càng phát triển, với các quy định mới nghiêm ngặt được đưa ra tại Vương quốc Anh và Hoa Kỳ.

Galaxy Watch8 series trở thành trợ thủ công nghệ mới của các tín đồ biohacking Vietnet24h - Biohacking hay ‘hack tuổi sinh học’ là việc biến dữ liệu sức khỏe cá nhân thành những thay đổi nhỏ mỗi ngày nhằm cải thiện thể chất và kéo dài tuổi thọ.

Apple cân nhắc khôi phục dịch vụ sửa chữa iPad tại cửa hàng vào cuối năm Vietnet24h - Apple đang đẩy mạnh dịch vụ khách hàng bằng cách có thể thay đổi cách thức xử lý việc sửa chữa iPad tại Hoa Kỳ.

TẠP CHÍ ĐIỆN TỬ VIETNET24H
Giấy phép hoạt động báo điện tử số 92/GP - BTTTT Hà Nội, ngày 06/03/2017
Cơ quan chủ quản: Hiệp hội Doanh nghiệp Điện tử Việt Nam
Tổng biên tập: Đỗ Thị Thúy Hương
Tòa soạn: 11B Phan Huy Chú, Phường Cửa Nam, Hà Nội, Việt Nam
Điện thoại:: (+84) 028 3516 7176
Email: tinbaivietnet24h@gmail.com. Website: www.vietnet24h.vn
Mọi hành động sử dụng nội dung đăng tải trên Tạp chí Điện tử tại địa chỉ www.vietnet24h.vn phải có sự đồng ý bằng văn bản.

Đơn vị quảng cáo: Công ty cổ phần Artemis Media Việt Nam
Điện thoại: (+84) 028 3516 7176
Hotline Ms. Loan: 0907 534 577