Lỗ hổng trong quy trình kiểm duyệt của App Store cho phép ứng dụng độc hại được chấp thuận

Trang chủ
Tiêu dùng
Tiêu dùng thông minh

Tiêu dùng thông minh

Quán Chi - Thứ Ba, 06/08/2024 3:01 CH

Vietnet24h - Một lỗ hổng trong quy trình kiểm duyệt của App Store đã bị lợi dụng, khi một nhà phát triển dùng công nghệ React Native và CodePush để qua mặt kiểm duyệt và cập nhật từng phần của ứng dụng.

Phần mềm nTrust: hỗ trợ phát hiện và cảnh báo lừa đảo mạng

Apple tiếp tục nới lỏng sự kiểm soát đối với các ứng dụng iPhone ở EU bằng cách cho phép tải xuống trực tiếp

Apple sẽ cho phép tải xuống ứng dụng iPhone từ các trang web ở châu Âu

Meta, Microsoft cáo buộc Apple không tuân thủ đạo luật của EU

EU được cho là sẽ phạt Apple 500 triệu euro trong bối cảnh đàn áp chống độc quyền

Apple nổi tiếng với quy trình kiểm duyệt ứng dụng gắt gao trên App Store, được cho là khó hơn nhiều so với Play Store của Google. Tuy nhiên, điều này không ngăn được một số nhà phát triển không minh bạch tìm cách lách luật.

9to5mac, trang công nghệ nổi tiếng, đã đi sâu vào phân tích vấn đề này sau khi phát hiện ứng dụng "Collect Cards: Store box" tồn tại trên App Store hơn một năm. Ứng dụng này có phần mô tả đơn giản, cho thấy nó là phần mềm quản lý ảnh và video. Tuy nhiên, khi tải xuống, nó biến thành nền tảng phát trực tuyến lậu, cung cấp nội dung từ Netflix, Disney+, Amazon Prime Video, HBO Max và cả Apple TV+. Điều này chỉ được phát hiện khi ứng dụng lọt top 2 ứng dụng miễn phí được tải xuống nhiều nhất trên App Store tại Brazil.

Ban đầu, nhà phát triển bị nghi ngờ sử dụng công nghệ Geofencing - công nghệ dựa trên vị trí địa lý - để ngăn Apple nhìn thấy khả năng thực sự của ứng dụng, từ đó qua mặt kiểm duyệt. Tuy nhiên, sự việc phức tạp hơn nhiều.

Khi phân tích mã nguồn của "Collect Cards: Store box" và một số ứng dụng tương tự, các chuyên gia của 9to5mac nhận thấy chúng được xây dựng trên React Native, một hệ thống đa nền tảng dựa trên JavaScript, và sử dụng SDK CodePush của Microsoft. CodePush cho phép nhà phát triển cập nhật từng phần của ứng dụng mà không cần gửi bản dựng mới lên App Store. Việc sử dụng React Native và CodePush không vi phạm quy tắc của App Store, nhưng đã bị lợi dụng để qua mặt quy trình kiểm duyệt.

Nhà phát triển đã sử dụng các tệp chuyên cung cấp cho phần mềm phát trực tuyến lậu, thường được chia sẻ công khai trên các nền tảng như Github. Một API cụ thể được dùng để kiểm tra vị trí của thiết bị dựa trên địa chỉ IP và trả về dữ liệu như quốc gia, khu vực, thành phố, thậm chí cả kinh độ và vĩ độ ước tính.

Khi ứng dụng được mở lần đầu, nó sẽ đợi vài giây để gọi API định vị địa lý. Điều này giúp quy trình đánh giá tự động của App Store không thấy bất kỳ điều gì bất thường trong mã của ứng dụng. Dựa trên vị trí địa lý, ứng dụng sẽ không tiết lộ giao diện ẩn của nó. Sau khi Apple chấp thuận ứng dụng với các chức năng cơ bản, nhà phát triển sử dụng CodePush để cập nhật bất kỳ thứ gì họ muốn. Cuối cùng, ứng dụng sẽ chạy tính năng thực sự của nó ở những vị trí "an toàn".

Sau khi bài viết của 9to5mac được công bố, Apple đã xóa các ứng dụng liên quan nhưng từ chối bình luận về vụ việc.

Theo tài liệu tòa án công bố năm 2021, nhóm kiểm duyệt App Store hiện có hơn 500 chuyên gia, phụ trách đánh giá hơn 100.000 ứng dụng mỗi tuần. Apple cũng áp dụng hệ thống đánh giá tự động trước khi chuyển sang quy trình đánh giá thủ công.

Apple gỡ bỏ hơn 5.000 ứng dụng Việt Nam khỏi App Store Vietnet24h - Theo báo cáo mới nhất, Apple đã loại bỏ tổng cộng hơn 5.000 ứng dụng từ nhà phát triển Việt Nam trên App Store, tập trung vào các trò chơi và ứng dụng gian lận.

Tags:
app store

Những rủi ro lớn nhất khi sử dụng AI sáng tạo như ChatGPT, Google Gemini, Microsoft Copilot, Apple Intelligence Vietnet24h - Từ ChatGPT của OpenAI đến Google Gemini, Microsoft Copilot và Apple Intelligence, các công cụ AI dành cho người tiêu dùng đều có thể dễ dàng truy cập và sinh sôi nảy nở.

Nhẫn Galaxy Ring: Công nghệ đo nhiệt độ da và phát hiện ngủ ngáy được hé lộ Vietnet24h - Trong một thế giới đang dần trở nên thông minh hơn, những phụ kiện đeo tay thông minh không chỉ là một phần của thời trang, mà còn là người bạn đồng hành trong việc chăm sóc sức khỏe. Và Galaxy Ring của Samsung, với những tính năng độc đáo, đang làm nên sự khác biệt.

Ứng dụng iPhone mới của Apple chứng minh việc hủy mật khẩu trực tuyến khó đến mức nào Vietnet24h - Phiên bản của Apple, ứng dụng Mật khẩu, miễn phí và tiện lợi, nhưng các chuyên gia an ninh mạng vẫn cho rằng xác thực dựa trên thông báo đẩy, sinh trắc học hoặc mật mã là giải pháp tốt hơn cho tương lai.

Microsoft xác nhận lỗi trên Windows 10 và chuẩn bị bản vá lỗi Vietnet24h - Microsoft đã thừa nhận sự cố ảnh hưởng đến chức năng nhấp chuột phải trên thanh tác vụ Windows 10 sau các bản cập nhật gần đây, cam kết sẽ cung cấp bản vá lỗi trong bản cập nhật sắp tới để khắc phục tình trạng này cho người dùng.

Tủ lạnh hỗ trợ AI của Samsung giúp chủ nhân tiết kiệm năng lượng Vietnet24h - Công ty Điện tử Samsung cho biết hôm thứ Năm (20/6) rằng, tủ lạnh đầu tiên trong ngành sử dụng trí tuệ nhân tạo và công nghệ bán dẫn làm nguồn năng lượng làm mát bên cạnh công nghệ máy nén thông thường, giúp chủ sở hữu tiết kiệm hóa đơn tiện ích.

Samsung Electronics ra mắt đồng loạt dòng màn hình OLED cao cấp Vietnet24h - Các tính năng thông minh được hỗ trợ bởi AI mang lại khả năng giải trí vượt trội cho Smart Monitor M8 và Odyssey OLED G8, trong khi các mẫu mẫu màn hình ViewFinity mới giúp tăng cường hiệu quả làm việc.

OPPO Find X7 Ultra đầu tiên đạt được Nhãn hiển thị thoải mái cho mắt DXOMARK Vietnet24h - Để đạt được tiêu chuẩn chất lượng này, độ nhấp nháy, độ sáng tối thiểu, tính năng lọc ánh sáng xanh và độ đồng nhất màu sắc của Find X7 Ultra đều đáp ứng tiêu chuẩn chính xác do DXOMARK đặt ra.

Lỗi không thể tin: iOS 17.5 hồi sinh ảnh đã xóa Vietnet24h - Người dùng iPhone đang bày tỏ sự lo lắng sau khi phát hiện ra rằng các bức ảnh mà họ đã xóa vĩnh viễn trước đây bất ngờ được khôi phục trong thư viện ảnh của họ, một hiện tượng kỳ lạ sau khi cập nhật lên phiên bản iOS 17.5 mới nhất từ Apple.

Kiểm soát thời gian sử dụng công nghệ cho trẻ em: Bài học kinh nghiệm từ Pháp Vietnet24h - Một báo cáo chuyên sâu của Pháp đã khám phá các phương pháp hiệu quả nhất để kiểm soát thời gian sử dụng công nghệ của trẻ em, bảo vệ chúng khỏi những tác động tiêu cực tiềm ẩn.

Smart Ring của Apple có thể phát hiện chơi 'oẳn tù tì' Vietnet24h - Thiết bị đeo của Apple nhận bằng sáng chế có thể phân biệt nhiều cử chỉ ngón tay khác nhau.

Cuộc Chiến Công Nghệ Toàn Cầu: Điện Lực Và Nguồn Nước - Yếu Tố Cốt Lõi Trong Sự Phát Triển Vietnet24h - Cuộc chiến công nghệ toàn cầu hiện nay không chỉ là cuộc đua về phần mềm, chip bán dẫn hay trí tuệ nhân tạo (AI), mà còn là cuộc chiến giành quyền kiểm soát các nguồn lực thiết yếu như điện lực và nước, vốn đóng vai trò nền tảng cho mọi lĩnh vực công nghệ cao.

DIỄN ĐÀN SẢN XUẤT M-TALKS 2025: “SỰ DỊCH CHUYỂN CỦA CHUỖI CUNG ỨNG SẢN XUẤT - TỪ RỦI RO THUẾ QUAN ĐẾN CƠ HỘI TOÀN CẦU” Vietnet24h - Diễn đàn Sản xuất M-TALKS 2025, một sự kiện quan trọng trong khuôn khổ Triển lãm Công nghiệp Hỗ trợ Việt Nam - Nhật Bản, sẽ chính thức diễn ra vào ngày 3 tháng 6 năm 2025 tại Khách sạn Pullman Hà Nội.

Việt Nam trên bản đồ chuỗi cung ứng mới: từ rủi ro thuế quan đến nắm bắt cơ hội Vietnet24h - Trong bối cảnh toàn cầu hóa và hội nhập kinh tế quốc tế ngày càng sâu rộng, chuỗi cung ứng sản xuất đã trở thành một yếu tố then chốt quyết định năng lực cạnh tranh và sự phát triển bền vững của nền kinh tế. Việt Nam, với vị trí chiến lược tại khu vực Đông Nam Á, đang đứng trước cơ hội lớn để tham gia sâu hơn vào chuỗi cung ứng toàn cầu, đặc biệt là trong lĩnh vực công nghiệp chế tạo và công nghiệp hỗ trợ.

Nvidia công bố công nghệ mới để giữ vị trí trung tâm trong phát triển AI Vietnet24h - Chương trình “NVLink Fusion” mới của Nvidia sẽ cho phép khách hàng và đối tác sử dụng CPU và GPU không phải của Nvidia cùng với các sản phẩm của Nvidia và NVLink.

Nvidia, Cisco, Oracle và OpenAI đang hỗ trợ dự án trung tâm dữ liệu Stargate của UAE Vietnet24h - Các gã khổng lồ công nghệ Hoa Kỳ là Nvidia, Cisco, Oracle và OpenAI đang hỗ trợ trung tâm dữ liệu trí tuệ nhân tạo “UAE Stargate” được công bố trong tuần này.

CEO Nvidia công bố sáng kiến xây dựng siêu máy tính AI cho Đài Loan Vietnet24h - CEO Nvidia Huang Jensen công bố sáng kiến xây dựng "siêu máy tính AI khổng lồ đầu tiên" cho Đài Loan vào thứ Hai (19/5).

Xiaomi của Trung Quốc cam kết đầu tư 6,9 tỷ đô la vào chip nội bộ Vietnet24h - Xiaomi dự kiến sẽ ra mắt bộ vi xử lý Xring O1 dành cho điện thoại thông minh hàng đầu của mình vào thứ năm tuần này (22/5).

Khi Big Tech học cách khiêm tốn: Sergey Brin, Google Glass và bài học mười năm Vietnet24h - Thế giới công nghệ không thiếu những giấc mơ lớn, nhưng cũng đầy rẫy những sai lầm đắt giá. Sergey Brin vừa công khai thừa nhận thất bại với Google Glass – sản phẩm từng được kỳ vọng thay đổi cách con người tương tác với thực tế. Một thập kỷ sau, ông quay lại cùng Project Aura, kỳ vọng AI có thể hoàn tất giấc mơ còn dang dở.

Hoa Kỳ cấm sử dụng chip AI của Huawei ở mọi quốc gia, bao gồm cả Trung Quốc Vietnet24h - Cục Công nghiệp và An ninh Hoa Kỳ (BIS) tuyên bố sử dụng chipset AI của Huawei là vi phạm kiểm soát xuất khẩu.

Xuất khẩu điện thoại thông minh của Trung Quốc sang Hoa Kỳ, bao gồm cả iPhone của Apple, giảm xuống mức thấp nhất kể từ năm 2011 Vietnet24h - Xuất khẩu điện thoại thông minh của Trung Quốc giảm 72% xuống chỉ còn dưới 700 triệu đô la Mỹ vào tháng 4, khi chiến dịch áp thuế của Trump làm gián đoạn chuỗi cung ứng công nghệ.

Đồng hồ Galaxy Watch của Samsung đạt chứng nhận EU về tính năng ngưng thở khi ngủ Vietnet24h - Dòng Galaxy Watch của Samsung Electronics đã nhận được chứng nhận Conformite Europeenne (CE) của Liên minh Châu Âu cho tính năng phát hiện ngưng thở khi ngủ, mở rộng phạm vi cung cấp trên toàn thế giới.

Tính năng phát hiện ngưng thở khi ngủ trên Galaxy Watch Vietnet24h - Chứng nhận CE xác nhận Samsung đáp ứng các tiêu chuẩn nghiêm ngặt về y tế, an toàn và bảo vệ môi trường của Liên minh Châu Âu, qua đó củng cố vị thế dẫn đầu của hãng trong công nghệ chăm sóc giấc ngủ.

Flagship sắp ra mắt của Oppo hứa hẹn sẽ mang đến những nâng cấp thú vị cho những người đam mê công nghệ Vietnet24h - Chiếc flagship mới nhất của Oppo, Find X8 Ultra, đã đặt ra một chuẩn mực cao cho điện thoại thông minh, kết hợp thiết kế 9mm thanh mảnh với một loạt camera ấn tượng và pin lâu dài.

Dyson ra mắt máy hút bụi mỏng nhất thế giới tại Seoul Vietnet24h - Dyson đã ra mắt máy hút bụi không dây mỏng nhất của mình -- PencilVac, có tay cầm đường kính 38 mm và nặng 1,8 kg -- tại sự kiện ra mắt ở Seoul vào thứ Hai.

Khám phá những tính năng mới thú vị trên ứng dụng di động dành cho Android và iPhone của NotebookLM Vietnet24h - NotebookLM đang bước vào lĩnh vực di động và sắp thay đổi cách người dùng tương tác với ghi chú khi đang di chuyển.

Xreal ra mắt chiếc kính đầu tiên chạy hệ điều hành Android XR của Google để cạnh tranh với Meta và Apple Vietnet24h - Xreal đã ra mắt Dự án Aura, được gọi là kính thực tế mở rộng chạy hệ điều hành XR của Google.

Oppo ra mắt điện thoại siêu pin cùng chip mới Vietnet24h - Oppo vừa mới ra mắt sản phẩm mới nhất của mình trong phân khúc điện thoại siêu pin, Reno 14 và Reno 14 Pro, cả hai đều mang lại độ tin cậy và hiệu suất mà không quá đắt so với phiên bản tiền nhiệm Reno 13.

Huawei ra mắt máy tính bảng có thể gập lại giá 3.300 đô la chạy HarmonyOS, phô diễn sức mạnh phần cứng Vietnet24h - Huawei đã ra mắt một chiếc máy tính xách tay màn hình gập và một chiếc MateBook Pro truyền thống hơn với công nghệ do chính mình sản xuất sau khi bị Microsoft và Intel cắt đứt quan hệ

Samsung ra mắt S25 Edge mỏng khi Apple được cho là đang chuẩn bị iPhone ‘Air’ Vietnet24h - Samsung đã ra mắt Galaxy S25 Edge, một thiết bị chỉ mỏng 5,8 mm và nặng 163 gram, trở thành một trong những điện thoại thông minh mỏng nhất trên thị trường.

FBI sắp “nhìn xuyên tường” bằng radar: Khoa học viễn tưởng hay cơn ác mộng quyền riêng tư? Vietnet24h - Một thiết bị nhỏ bằng hộp cơm có thể giúp FBI xác định người đứng sau tường bằng sóng vô tuyến. Công nghệ như mơ đang trở thành hiện thực – nhưng liệu nó sẽ phục vụ an ninh hay mở đầu kỷ nguyên giám sát công dân không giới hạn?

Hơn 1.200 website giả mạo bị phát hiện mỗi ngày: Tội phạm mạng chuyển hướng tấn công người dùng cá nhân Vietnet24h - Số liệu từ các tổ chức giám sát an ninh mạng cho thấy, mỗi ngày có hàng nghìn tên miền giả mạo được đăng ký nhằm mục đích đánh cắp dữ liệu người dùng. Đáng chú ý, các website “nhái” thường sao chép hoàn toàn giao diện của ngân hàng, dịch vụ đặt phòng, trang mua sắm, khiến nạn nhân dễ dàng sập bẫy nếu không kiểm tra kỹ.

iPad Air M512 2GB giảm giá hấp dẫn nhất từ trước đến nay trên Amazon Vietnet24h - Bạn có thể mua cùng một mẫu iPad Air M2 512GB 11 inch với mức giảm giá đáng kinh ngạc là 33%, tương đương với khoản tiết kiệm hào phóng là 350 đô la.

Apple cân nhắc cho phép người dùng iPhone lựa chọn các giải pháp thay thế Siri làm trợ lý mặc định Vietnet24h - Khi Siri gặp khó khăn trong việc đưa ra câu trả lời thỏa đáng, bạn vẫn có thể gọi Google để được trợ giúp.

iPhone 13 được cập nhật tính năng nhắn tin vệ tinh qua iOS 18.5 Vietnet24h - Với iOS 18.5, Apple chính thức cho phép iPhone 13 nhắn tin vệ tinh thông qua một số nhà mạng, mở rộng khả năng kết nối không phụ thuộc hạ tầng truyền thống. Tuy nhiên, tính năng này không áp dụng với mọi thiết bị và nhà mạng, cho thấy chiến lược triển khai có chọn lọc của hãng.

Lưỡi dao deepfake: Màn lừa đảo triệu đô và cú bắt tay chết người giữa AI và tội phạm mạng Vietnet24h - Từ một vài dòng quảng cáo có khuôn mặt người nổi tiếng, đến màn giả giọng cảnh sát lừa nạn nhân nộp thuế để nhận lại khoản tiền "đã mất" – tất cả đều do AI dựng nên. Hơn 20 triệu USD đã bị đánh cắp. Kẻ thủ ác không dùng súng, mà dùng thuật toán.

Giải pháp đánh bay hôi miệng, lấy lại tự tin trong giao tiếp Vietnet24h - Hôi miệng không chỉ là vấn đề về sức khỏe mà còn ảnh hưởng trực tiếp đến sự tự tin và giao tiếp hàng ngày, đặc biệt đối với những người làm công việc tư vấn, kinh doanh hoặc giao tiếp trực tiếp. Mùi hôi khó chịu từ miệng khiến bạn gặp khó khăn trong các cuộc trò chuyện, khiến người khác ngại ngùng và ảnh hưởng đến mối quan hệ xã hội. Tuy nhiên, đừng lo lắng, vì những giải pháp đơn giản có thể giúp bạn khắc phục tình trạng này một cách hiệu quả.

Giới chức Mỹ kiện TikTok vì lo ngại thanh thiếu niên bị ảnh hưởng bởi nghiện mạng xã hội Vietnet24h - TikTok, nền tảng video nổi tiếng, đã trở thành mục tiêu của các vụ kiện từ 13 bang ở Mỹ, với cáo buộc gây nghiện cho thanh thiếu niên và làm tổn hại đến sức khỏe tâm thần của họ thông qua những thuật toán được thiết kế để tăng thời gian sử dụng.

Cách sử dụng ChatGPT vừa ra mắt chế độ giọng nói nâng cao cho trò chuyện âm thanh của OpenAI Vietnet24h - Mặc dù công cụ này phản hồi nhanh và có thể nói bằng nhiều giọng khác nhau, nhưng bạn có thể gặp phải giới hạn về tốc độ nếu sử dụng nhiều lần trong một ngày.

Đánh giá sơ bộ về iPhone 16 mới ra lò của Apple Vietnet24h - iPhone 16 Pro Max có thời lượng pin tốt hơn và camera tuyệt vời, nhưng Apple Intelligence vẫn chưa xuất hiện

Apple Watch Series 10 chỉ có những nâng cấp nhỏ, nhưng điểm cộng lớn là sạc nhanh hơn Vietnet24h - Apple Watch là một phần của bộ phận Thiết bị đeo, Gia đình và Phụ kiện của công ty, đã báo cáo doanh thu 8,1 tỷ đô la trong quý tài chính thứ ba, giảm 2% so với một năm trước.

TẠP CHÍ ĐIỆN TỬ VIETNET24H
Giấy phép hoạt động báo điện tử số 92/GP - BTTTT Hà Nội, ngày 06/03/2017
Cơ quan chủ quản: Hiệp hội Doanh nghiệp Điện tử Việt Nam
Tổng biên tập: Đỗ Thị Thúy Hương
Tòa soạn: 11B Phan Huy Chú, Quận Hoàn Kiếm, Hà Nội
Điện thoại:: (+84) 028 3516 7176
Email: tinbaivietnet24h@gmail.com. Website: www.vietnet24h.vn
Mọi hành động sử dụng nội dung đăng tải trên Tạp chí Điện tử tại địa chỉ www.vietnet24h.vn phải có sự đồng ý bằng văn bản.

Đơn vị quảng cáo: Công ty cổ phần Artemis Media Việt Nam
Điện thoại: (+84) 028 3516 7176
Hotline Ms. Loan: 0907 534 577