Lỗ hổng trong quy trình kiểm duyệt của App Store cho phép ứng dụng độc hại được chấp thuận

Trang chủ
Tiêu dùng
Tiêu dùng thông minh

Tiêu dùng thông minh

Quán Chi - Thứ Ba, 06/08/2024 3:01 CH

Vietnet24h - Một lỗ hổng trong quy trình kiểm duyệt của App Store đã bị lợi dụng, khi một nhà phát triển dùng công nghệ React Native và CodePush để qua mặt kiểm duyệt và cập nhật từng phần của ứng dụng.

Phần mềm nTrust: hỗ trợ phát hiện và cảnh báo lừa đảo mạng

Apple tiếp tục nới lỏng sự kiểm soát đối với các ứng dụng iPhone ở EU bằng cách cho phép tải xuống trực tiếp

Apple sẽ cho phép tải xuống ứng dụng iPhone từ các trang web ở châu Âu

Meta, Microsoft cáo buộc Apple không tuân thủ đạo luật của EU

EU được cho là sẽ phạt Apple 500 triệu euro trong bối cảnh đàn áp chống độc quyền

Apple nổi tiếng với quy trình kiểm duyệt ứng dụng gắt gao trên App Store, được cho là khó hơn nhiều so với Play Store của Google. Tuy nhiên, điều này không ngăn được một số nhà phát triển không minh bạch tìm cách lách luật.

9to5mac, trang công nghệ nổi tiếng, đã đi sâu vào phân tích vấn đề này sau khi phát hiện ứng dụng "Collect Cards: Store box" tồn tại trên App Store hơn một năm. Ứng dụng này có phần mô tả đơn giản, cho thấy nó là phần mềm quản lý ảnh và video. Tuy nhiên, khi tải xuống, nó biến thành nền tảng phát trực tuyến lậu, cung cấp nội dung từ Netflix, Disney+, Amazon Prime Video, HBO Max và cả Apple TV+. Điều này chỉ được phát hiện khi ứng dụng lọt top 2 ứng dụng miễn phí được tải xuống nhiều nhất trên App Store tại Brazil.

Ban đầu, nhà phát triển bị nghi ngờ sử dụng công nghệ Geofencing - công nghệ dựa trên vị trí địa lý - để ngăn Apple nhìn thấy khả năng thực sự của ứng dụng, từ đó qua mặt kiểm duyệt. Tuy nhiên, sự việc phức tạp hơn nhiều.

Khi phân tích mã nguồn của "Collect Cards: Store box" và một số ứng dụng tương tự, các chuyên gia của 9to5mac nhận thấy chúng được xây dựng trên React Native, một hệ thống đa nền tảng dựa trên JavaScript, và sử dụng SDK CodePush của Microsoft. CodePush cho phép nhà phát triển cập nhật từng phần của ứng dụng mà không cần gửi bản dựng mới lên App Store. Việc sử dụng React Native và CodePush không vi phạm quy tắc của App Store, nhưng đã bị lợi dụng để qua mặt quy trình kiểm duyệt.

Nhà phát triển đã sử dụng các tệp chuyên cung cấp cho phần mềm phát trực tuyến lậu, thường được chia sẻ công khai trên các nền tảng như Github. Một API cụ thể được dùng để kiểm tra vị trí của thiết bị dựa trên địa chỉ IP và trả về dữ liệu như quốc gia, khu vực, thành phố, thậm chí cả kinh độ và vĩ độ ước tính.

Khi ứng dụng được mở lần đầu, nó sẽ đợi vài giây để gọi API định vị địa lý. Điều này giúp quy trình đánh giá tự động của App Store không thấy bất kỳ điều gì bất thường trong mã của ứng dụng. Dựa trên vị trí địa lý, ứng dụng sẽ không tiết lộ giao diện ẩn của nó. Sau khi Apple chấp thuận ứng dụng với các chức năng cơ bản, nhà phát triển sử dụng CodePush để cập nhật bất kỳ thứ gì họ muốn. Cuối cùng, ứng dụng sẽ chạy tính năng thực sự của nó ở những vị trí "an toàn".

Sau khi bài viết của 9to5mac được công bố, Apple đã xóa các ứng dụng liên quan nhưng từ chối bình luận về vụ việc.

Theo tài liệu tòa án công bố năm 2021, nhóm kiểm duyệt App Store hiện có hơn 500 chuyên gia, phụ trách đánh giá hơn 100.000 ứng dụng mỗi tuần. Apple cũng áp dụng hệ thống đánh giá tự động trước khi chuyển sang quy trình đánh giá thủ công.

Apple gỡ bỏ hơn 5.000 ứng dụng Việt Nam khỏi App Store Vietnet24h - Theo báo cáo mới nhất, Apple đã loại bỏ tổng cộng hơn 5.000 ứng dụng từ nhà phát triển Việt Nam trên App Store, tập trung vào các trò chơi và ứng dụng gian lận.

Tags:
app store

Những rủi ro lớn nhất khi sử dụng AI sáng tạo như ChatGPT, Google Gemini, Microsoft Copilot, Apple Intelligence Vietnet24h - Từ ChatGPT của OpenAI đến Google Gemini, Microsoft Copilot và Apple Intelligence, các công cụ AI dành cho người tiêu dùng đều có thể dễ dàng truy cập và sinh sôi nảy nở.

Nhẫn Galaxy Ring: Công nghệ đo nhiệt độ da và phát hiện ngủ ngáy được hé lộ Vietnet24h - Trong một thế giới đang dần trở nên thông minh hơn, những phụ kiện đeo tay thông minh không chỉ là một phần của thời trang, mà còn là người bạn đồng hành trong việc chăm sóc sức khỏe. Và Galaxy Ring của Samsung, với những tính năng độc đáo, đang làm nên sự khác biệt.

Ứng dụng iPhone mới của Apple chứng minh việc hủy mật khẩu trực tuyến khó đến mức nào Vietnet24h - Phiên bản của Apple, ứng dụng Mật khẩu, miễn phí và tiện lợi, nhưng các chuyên gia an ninh mạng vẫn cho rằng xác thực dựa trên thông báo đẩy, sinh trắc học hoặc mật mã là giải pháp tốt hơn cho tương lai.

Microsoft xác nhận lỗi trên Windows 10 và chuẩn bị bản vá lỗi Vietnet24h - Microsoft đã thừa nhận sự cố ảnh hưởng đến chức năng nhấp chuột phải trên thanh tác vụ Windows 10 sau các bản cập nhật gần đây, cam kết sẽ cung cấp bản vá lỗi trong bản cập nhật sắp tới để khắc phục tình trạng này cho người dùng.

Tủ lạnh hỗ trợ AI của Samsung giúp chủ nhân tiết kiệm năng lượng Vietnet24h - Công ty Điện tử Samsung cho biết hôm thứ Năm (20/6) rằng, tủ lạnh đầu tiên trong ngành sử dụng trí tuệ nhân tạo và công nghệ bán dẫn làm nguồn năng lượng làm mát bên cạnh công nghệ máy nén thông thường, giúp chủ sở hữu tiết kiệm hóa đơn tiện ích.

Samsung Electronics ra mắt đồng loạt dòng màn hình OLED cao cấp Vietnet24h - Các tính năng thông minh được hỗ trợ bởi AI mang lại khả năng giải trí vượt trội cho Smart Monitor M8 và Odyssey OLED G8, trong khi các mẫu mẫu màn hình ViewFinity mới giúp tăng cường hiệu quả làm việc.

OPPO Find X7 Ultra đầu tiên đạt được Nhãn hiển thị thoải mái cho mắt DXOMARK Vietnet24h - Để đạt được tiêu chuẩn chất lượng này, độ nhấp nháy, độ sáng tối thiểu, tính năng lọc ánh sáng xanh và độ đồng nhất màu sắc của Find X7 Ultra đều đáp ứng tiêu chuẩn chính xác do DXOMARK đặt ra.

Lỗi không thể tin: iOS 17.5 hồi sinh ảnh đã xóa Vietnet24h - Người dùng iPhone đang bày tỏ sự lo lắng sau khi phát hiện ra rằng các bức ảnh mà họ đã xóa vĩnh viễn trước đây bất ngờ được khôi phục trong thư viện ảnh của họ, một hiện tượng kỳ lạ sau khi cập nhật lên phiên bản iOS 17.5 mới nhất từ Apple.

Kiểm soát thời gian sử dụng công nghệ cho trẻ em: Bài học kinh nghiệm từ Pháp Vietnet24h - Một báo cáo chuyên sâu của Pháp đã khám phá các phương pháp hiệu quả nhất để kiểm soát thời gian sử dụng công nghệ của trẻ em, bảo vệ chúng khỏi những tác động tiêu cực tiềm ẩn.

Smart Ring của Apple có thể phát hiện chơi 'oẳn tù tì' Vietnet24h - Thiết bị đeo của Apple nhận bằng sáng chế có thể phân biệt nhiều cử chỉ ngón tay khác nhau.

Từ “robot trình diễn” đến nền tảng mở: Unitree và bước ngoặt mới của ngành robot tiêu dùng Vietnet24h - Việc Unitree Robotics công bố nền tảng cho phép người dùng điều khiển robot thông qua smartphone không đơn thuần là một cải tiến giao diện người dùng.

TIẾN SĨ NGUYỄN VĂN ĐÔNG ĐƯỢC BẦU LÀM CHỦ TỊCH HIỆP HỘI DOANH NGHIỆP ĐIỆN TỬ VIỆT NAM: Dấu mốc quan trọng của cộng đồng doanh nghiệp công nghệ Việt Nam Vietnet24h - Ngày 12/12/2025, tại Hà Nội, Hiệp hội Doanh nghiệp Điện tử Việt Nam đã tổ chức Hội nghị Ban Chấp hành trong không khí trang trọng, dân chủ và đoàn kết.

LG mang công nghệ OLED lên màn hình LCD với TV Micro RGB Evo. Vietnet24h - LG Electronics hôm thứ Ba cho biết họ sẽ ra mắt chiếc tivi Micro RGB Evo tại CES 2026 ở Las Vegas vào tháng Giêng, đánh dấu lần đầu tiên hãng áp dụng công nghệ điều khiển ánh sáng OLED của mình vào TV LCD.

Hàn Quốc: Hội đồng Chiến lược AI công bố kế hoạch hành động 3 trụ cột cho vai trò lãnh đạo toàn cầu. Vietnet24h - Hội đồng Chiến lược Trí tuệ Nhân tạo (AI) Quốc gia của Tổng thống hôm thứ Hai (15/12) đã công bố một kế hoạch hành động ba trụ cột nhằm đẩy nhanh sự trỗi dậy của đất nước như một cường quốc AI toàn cầu, tập trung vào việc xây dựng hệ sinh thái đổi mới, thúc đẩy chuyển đổi AI trên toàn quốc và đóng góp vào một xã hội AI toàn cầu.

Hàn Quốc: Luật về trí tuệ nhân tạo dự kiến sẽ được thực thi vào tháng tới trong bối cảnh các doanh nghiệp lo ngại. Vietnet24h - Theo các nguồn tin trong ngành, Hàn Quốc dự kiến sẽ ban hành một bộ quy định mới về trí tuệ nhân tạo (AI) vào tháng tới.

Samsung được cấp phép xuất thiết bị sản xuất chip sang Trung Quốc – tín hiệu điều chỉnh chiến lược quản lý chuỗi cung ứng bán dẫn Vietnet24h - Tin Reuters ngày 30/12/2025 cho biết Samsung Electronics đã nhận được giấy phép hàng năm từ chính quyền Hoa Kỳ cho phép công ty tiếp tục vận chuyển máy móc sản xuất chip (chipmaking equipment) sang các cơ sở của hãng tại Trung Quốc trong năm 2026.

Foxconn trong kỷ nguyên mới: Khi một biểu tượng sản xuất chuyển mình giữa chuỗi công nghệ toàn cầu Vietnet24h - Foxconn, chính thức là Hon Hai Technology Group, được biết đến rộng rãi là nhà thầu sản xuất hợp đồng lớn nhất thế giới, hợp tác với Apple, Nvidia, Microsoft và nhiều hãng công nghệ khác để lắp ráp điện thoại, máy tính và các thiết bị điện tử tiêu dùng khác.

Từ AI giao tiếp đến robot hình người: Trung Quốc định hình khung quản lý cho thế hệ máy móc “giống người” Vietnet24h - Trung Quốc vừa công bố dự thảo quy định mới nhằm quản lý các hệ thống AI có khả năng tương tác giống con người – một động thái được giới chuyên gia đánh giá là đặt nền móng cho khung pháp lý đối với robot hình người (humanoid robots) trong tương lai gần.

Chip AI, địa chính trị và “ranh giới mềm” của kiểm soát công nghệ: Trường hợp Nvidia – H200 – Trung Quốc Vietnet24h - Việc Nvidia dự kiến bắt đầu xuất khẩu chip AI H200 sang Trung Quốc từ giữa tháng 2/2026, theo nguồn tin của Reuters, không đơn thuần là một động thái thương mại của một tập đoàn công nghệ hàng đầu thế giới.

Chính phủ Hàn Quốc sẽ rót 478 triệu đô la vào việc ứng dụng trí tuệ nhân tạo (AI) để chuyển đổi ngành sản xuất vào năm 2026. Vietnet24h - Bộ Công Thương Hàn Quốc cho biết hôm thứ Tư (24/12) rằng, chính phủ sẽ chi 700 tỷ won (478 triệu USD) vào năm tới để hỗ trợ các dự án chuyển đổi trí tuệ nhân tạo (AI) trong lĩnh vực sản xuất, bao gồm phát triển chip AI tích hợp trên thiết bị và xuất khẩu các nhà máy AI.

Home Companion: Thấu hiểu về Samsung Bespoke AI 2026 Vietnet24h - Đội ngũ lãnh đạo ngành hàng Thiết bị Kỹ thuật số của Samsung nhấn mạnh những cải tiến hàng đầu và tầm nhìn về ngôi nhà thông minh tương lai

Google đang triển khai các tính năng Gemini AI trên Gmail Vietnet24h - Google đang bổ sung các tính năng của Gemini AI vào Gmail, ứng dụng hiện có hơn 3 tỷ người dùng.

OpenAI ra mắt ChatGPT Health, công nghệ kết nối hồ sơ y tế người dùng và các ứng dụng chăm sóc sức khỏe. Vietnet24h - OpenAI đã công bố một trải nghiệm mới có tên ChatGPT Health, cho phép người dùng kết nối một cách an toàn hồ sơ y tế và các ứng dụng chăm sóc sức khỏe của họ với chatbot.

Samsung ra mắt dòng Galaxy Book 6 với các tính năng AI tiên tiến, thời lượng pin dài hơn. Vietnet24h - Dòng sản phẩm mới trang bị bộ vi xử lý Intel Core Ultra Series 3 mang đến thời gian phát video lên đến 30 giờ, cùng hiệu năng tản nhiệt được cải thiện.

Samsung ra mắt TV Micro RGB 130 inch đầu tiên trên thế giới Vietnet24h - Với hiệu suất hình ảnh vượt trội, TV Micro RGB 130 inch mới thiết lập tiêu chuẩn mới cho dòng màn hình siêu cao cấp

Biến tai nghe của bạn thành máy phiên dịch thời gian thực với công nghệ đột phá mới của Google. Vietnet24h - Google đang nâng tầm khả năng dịch thuật ngôn ngữ của mình với trải nghiệm beta đột phá cho phép người dùng trải nghiệm dịch thuật thời gian thực thông qua tai nghe.

LG Electronics sẽ ra mắt dòng máy tính xách tay LG Gram mới tích hợp công nghệ trí tuệ nhân tạo EXAONE tại CES. Vietnet24h - LG Electronics hôm thứ Năm cho biết họ sẽ ra mắt dòng máy tính xách tay LG Gram mới với mô hình trí tuệ nhân tạo tạo sinh EXAONE tại CES tuần tới.

Google đang triển khai một tính năng mới cho phép người dùng thay đổi địa chỉ Gmail của họ. Vietnet24h - Google đang âm thầm thử nghiệm một cách để thay đổi địa chỉ Gmail mà không làm mất dữ liệu.

Samsung tích hợp trí tuệ nhân tạo Gemini của Google vào tủ lạnh Bespoke. Vietnet24h - Gã khổng lồ công nghệ Hàn Quốc cho biết sẽ trưng bày mẫu tủ lạnh Bespoke AI mới tại sự kiện First Look trước thềm CES, khai mạc vào tháng Giêng tại Las Vegas.

Samsung sẽ ra mắt danh mục không gian sống kết nối AI mới tại CES 2026 Vietnet24h - Các sản phẩm nổi bật gồm tủ chăm sóc quần áo Bespoke AI AirDresser nâng cấp, máy giặt sấy Bespoke AI Laundry Combo, điều hòa WindFree và robot hút bụi Bespoke AI Jet Bot Steam Ultra

Indonesia tạm thời chặn truy cập vào Grok vì nội dung khiêu dâm Vietnet24h - Hôm thứ Bảy, Indonesia đã tạm thời chặn chatbot Grok của Elon Musk do lo ngại về nội dung khiêu dâm do trí tuệ nhân tạo tạo ra, trở thành quốc gia đầu tiên từ chối quyền truy cập vào công cụ AI này.

MacBook Pro 14-inch và chiến lược “ổn định hóa đỉnh cao” của Apple trong kỷ nguyên Apple Silicon Vietnet24h - MacBook Pro 14-inch không mang đến cuộc cách mạng về thiết kế. Tuy nhiên, chính sự “không đổi” này lại phản ánh một thông điệp rõ ràng: Apple đã đạt đến độ chín của nền tảng phần cứng.

Đánh giá iPhone Air: Thiết kế siêu mỏng có đáng để đánh đổi không? Vietnet24h - Apple lần đầu tiên trình làng iPhone Air với thiết kế siêu mỏng chỉ 5,6 mm — điểm nhấn lớn về mặt thẩm mỹ và cảm giác cầm. Tuy nhiên, mức độ mỏng này đi kèm với một số “hy sinh” đáng kể so với dòng Pro của hãng.

EVA Air cấm ký gửi tai nghe Bluetooth Vietnet24h - Theo hãng hàng không, các thiết bị điện tử như tai nghe Bluetooth phải được để trong hành lý xách tay.

Oppo Find X9 Pro: Siêu phẩm “điên rồ” nhất 2025, pin 7.500 mAh, camera 200 MP, giá gần 42 triệu đồng Vietnet24h - Siêu phẩm Trung Quốc này mang đến pin 7.500 mAh trong thân máy mỏng 8 mm, màn hình sáng 3.600 nits, camera tele 200 MP cùng hiệu năng “khủng” từ chip MediaTek Dimensity 9500.

Đánh giá iPad Pro 13 inch (M5): Siêu mạnh, siêu thừa, siêu đắt! Vietnet24h - Apple lại tiếp tục “đốt tiền” vào chip khủng cho thiết bị bị… kìm hãm bởi hệ điều hành. iPad Pro 13 inch (M5) chính là minh chứng rõ nhất.

Google Pixel Watch 4: Kẻ Thay Đổi Cuộc Chơi Trong Ngành Đồng Hồ Thông Minh Vietnet24h - Google Pixel Watch 4 đánh dấu bước đột phá, khắc phục các hạn chế của các phiên bản trước, mang đến trải nghiệm đồng hồ thông minh hoàn chỉnh.

Apple Watch Series 11 Đối Đầu Series 10: Bước Tiến Nhỏ, Hiệu Quả Lớn Vietnet24h - Apple tiếp tục giữ đúng nhịp độ ra mắt thường niên với Apple Watch Series 11, đã trình làng vào tháng 9 vừa qua.

Samsung Galaxy S24 Plus Giảm Sốc 10 Triệu: Flagship Cao Cấp Giá Tầm Trung, Dùng Tốt Đến 2031! Vietnet24h - Hà Nội, ngày 3/10/2025 – Với mức giá giảm từ 27 triệu xuống chỉ còn 16 triệu đồng, Samsung Galaxy S24 Plus đang gây bão tại Việt Nam, trở thành “ngôi sao” flagship giá rẻ, ngang ngửa máy tầm trung nhưng hiệu năng và trải nghiệm vượt xa.

Phong trào toàn cầu bảo vệ trẻ em trực tuyến thúc đẩy làn sóng công nghệ an toàn AI Vietnet24h - Một phong trào toàn cầu nhằm bảo vệ trẻ em an toàn trực tuyến đang ngày càng phát triển, với các quy định mới nghiêm ngặt được đưa ra tại Vương quốc Anh và Hoa Kỳ.

TẠP CHÍ ĐIỆN TỬ VIETNET24H
Giấy phép hoạt động báo điện tử số 92/GP - BTTTT Hà Nội, ngày 06/03/2017
Cơ quan chủ quản: Hiệp hội Doanh nghiệp Điện tử Việt Nam
Tổng biên tập: Đỗ Thị Thúy Hương
Tòa soạn: 11B Phan Huy Chú, Phường Cửa Nam, Hà Nội, Việt Nam
Điện thoại:: (+84) 028 3516 7176
Email: tinbaivietnet24h@gmail.com. Website: www.vietnet24h.vn
Mọi hành động sử dụng nội dung đăng tải trên Tạp chí Điện tử tại địa chỉ www.vietnet24h.vn phải có sự đồng ý bằng văn bản.

Đơn vị quảng cáo: Công ty cổ phần Artemis Media Việt Nam
Điện thoại: (+84) 028 3516 7176
Hotline Ms. Loan: 0907 534 577