Lỗ hổng trong quy trình kiểm duyệt của App Store cho phép ứng dụng độc hại được chấp thuận

Trang chủ
Tiêu dùng
Tiêu dùng thông minh

Tiêu dùng thông minh

Quán Chi - Thứ Ba, 06/08/2024 3:01 CH

Vietnet24h - Một lỗ hổng trong quy trình kiểm duyệt của App Store đã bị lợi dụng, khi một nhà phát triển dùng công nghệ React Native và CodePush để qua mặt kiểm duyệt và cập nhật từng phần của ứng dụng.

Phần mềm nTrust: hỗ trợ phát hiện và cảnh báo lừa đảo mạng

Apple tiếp tục nới lỏng sự kiểm soát đối với các ứng dụng iPhone ở EU bằng cách cho phép tải xuống trực tiếp

Apple sẽ cho phép tải xuống ứng dụng iPhone từ các trang web ở châu Âu

Meta, Microsoft cáo buộc Apple không tuân thủ đạo luật của EU

EU được cho là sẽ phạt Apple 500 triệu euro trong bối cảnh đàn áp chống độc quyền

Apple nổi tiếng với quy trình kiểm duyệt ứng dụng gắt gao trên App Store, được cho là khó hơn nhiều so với Play Store của Google. Tuy nhiên, điều này không ngăn được một số nhà phát triển không minh bạch tìm cách lách luật.

9to5mac, trang công nghệ nổi tiếng, đã đi sâu vào phân tích vấn đề này sau khi phát hiện ứng dụng "Collect Cards: Store box" tồn tại trên App Store hơn một năm. Ứng dụng này có phần mô tả đơn giản, cho thấy nó là phần mềm quản lý ảnh và video. Tuy nhiên, khi tải xuống, nó biến thành nền tảng phát trực tuyến lậu, cung cấp nội dung từ Netflix, Disney+, Amazon Prime Video, HBO Max và cả Apple TV+. Điều này chỉ được phát hiện khi ứng dụng lọt top 2 ứng dụng miễn phí được tải xuống nhiều nhất trên App Store tại Brazil.

Ban đầu, nhà phát triển bị nghi ngờ sử dụng công nghệ Geofencing - công nghệ dựa trên vị trí địa lý - để ngăn Apple nhìn thấy khả năng thực sự của ứng dụng, từ đó qua mặt kiểm duyệt. Tuy nhiên, sự việc phức tạp hơn nhiều.

Khi phân tích mã nguồn của "Collect Cards: Store box" và một số ứng dụng tương tự, các chuyên gia của 9to5mac nhận thấy chúng được xây dựng trên React Native, một hệ thống đa nền tảng dựa trên JavaScript, và sử dụng SDK CodePush của Microsoft. CodePush cho phép nhà phát triển cập nhật từng phần của ứng dụng mà không cần gửi bản dựng mới lên App Store. Việc sử dụng React Native và CodePush không vi phạm quy tắc của App Store, nhưng đã bị lợi dụng để qua mặt quy trình kiểm duyệt.

Nhà phát triển đã sử dụng các tệp chuyên cung cấp cho phần mềm phát trực tuyến lậu, thường được chia sẻ công khai trên các nền tảng như Github. Một API cụ thể được dùng để kiểm tra vị trí của thiết bị dựa trên địa chỉ IP và trả về dữ liệu như quốc gia, khu vực, thành phố, thậm chí cả kinh độ và vĩ độ ước tính.

Khi ứng dụng được mở lần đầu, nó sẽ đợi vài giây để gọi API định vị địa lý. Điều này giúp quy trình đánh giá tự động của App Store không thấy bất kỳ điều gì bất thường trong mã của ứng dụng. Dựa trên vị trí địa lý, ứng dụng sẽ không tiết lộ giao diện ẩn của nó. Sau khi Apple chấp thuận ứng dụng với các chức năng cơ bản, nhà phát triển sử dụng CodePush để cập nhật bất kỳ thứ gì họ muốn. Cuối cùng, ứng dụng sẽ chạy tính năng thực sự của nó ở những vị trí "an toàn".

Sau khi bài viết của 9to5mac được công bố, Apple đã xóa các ứng dụng liên quan nhưng từ chối bình luận về vụ việc.

Theo tài liệu tòa án công bố năm 2021, nhóm kiểm duyệt App Store hiện có hơn 500 chuyên gia, phụ trách đánh giá hơn 100.000 ứng dụng mỗi tuần. Apple cũng áp dụng hệ thống đánh giá tự động trước khi chuyển sang quy trình đánh giá thủ công.

Apple gỡ bỏ hơn 5.000 ứng dụng Việt Nam khỏi App Store Vietnet24h - Theo báo cáo mới nhất, Apple đã loại bỏ tổng cộng hơn 5.000 ứng dụng từ nhà phát triển Việt Nam trên App Store, tập trung vào các trò chơi và ứng dụng gian lận.

Tags:
app store

Những rủi ro lớn nhất khi sử dụng AI sáng tạo như ChatGPT, Google Gemini, Microsoft Copilot, Apple Intelligence Vietnet24h - Từ ChatGPT của OpenAI đến Google Gemini, Microsoft Copilot và Apple Intelligence, các công cụ AI dành cho người tiêu dùng đều có thể dễ dàng truy cập và sinh sôi nảy nở.

Nhẫn Galaxy Ring: Công nghệ đo nhiệt độ da và phát hiện ngủ ngáy được hé lộ Vietnet24h - Trong một thế giới đang dần trở nên thông minh hơn, những phụ kiện đeo tay thông minh không chỉ là một phần của thời trang, mà còn là người bạn đồng hành trong việc chăm sóc sức khỏe. Và Galaxy Ring của Samsung, với những tính năng độc đáo, đang làm nên sự khác biệt.

Ứng dụng iPhone mới của Apple chứng minh việc hủy mật khẩu trực tuyến khó đến mức nào Vietnet24h - Phiên bản của Apple, ứng dụng Mật khẩu, miễn phí và tiện lợi, nhưng các chuyên gia an ninh mạng vẫn cho rằng xác thực dựa trên thông báo đẩy, sinh trắc học hoặc mật mã là giải pháp tốt hơn cho tương lai.

Microsoft xác nhận lỗi trên Windows 10 và chuẩn bị bản vá lỗi Vietnet24h - Microsoft đã thừa nhận sự cố ảnh hưởng đến chức năng nhấp chuột phải trên thanh tác vụ Windows 10 sau các bản cập nhật gần đây, cam kết sẽ cung cấp bản vá lỗi trong bản cập nhật sắp tới để khắc phục tình trạng này cho người dùng.

Tủ lạnh hỗ trợ AI của Samsung giúp chủ nhân tiết kiệm năng lượng Vietnet24h - Công ty Điện tử Samsung cho biết hôm thứ Năm (20/6) rằng, tủ lạnh đầu tiên trong ngành sử dụng trí tuệ nhân tạo và công nghệ bán dẫn làm nguồn năng lượng làm mát bên cạnh công nghệ máy nén thông thường, giúp chủ sở hữu tiết kiệm hóa đơn tiện ích.

Samsung Electronics ra mắt đồng loạt dòng màn hình OLED cao cấp Vietnet24h - Các tính năng thông minh được hỗ trợ bởi AI mang lại khả năng giải trí vượt trội cho Smart Monitor M8 và Odyssey OLED G8, trong khi các mẫu mẫu màn hình ViewFinity mới giúp tăng cường hiệu quả làm việc.

OPPO Find X7 Ultra đầu tiên đạt được Nhãn hiển thị thoải mái cho mắt DXOMARK Vietnet24h - Để đạt được tiêu chuẩn chất lượng này, độ nhấp nháy, độ sáng tối thiểu, tính năng lọc ánh sáng xanh và độ đồng nhất màu sắc của Find X7 Ultra đều đáp ứng tiêu chuẩn chính xác do DXOMARK đặt ra.

Lỗi không thể tin: iOS 17.5 hồi sinh ảnh đã xóa Vietnet24h - Người dùng iPhone đang bày tỏ sự lo lắng sau khi phát hiện ra rằng các bức ảnh mà họ đã xóa vĩnh viễn trước đây bất ngờ được khôi phục trong thư viện ảnh của họ, một hiện tượng kỳ lạ sau khi cập nhật lên phiên bản iOS 17.5 mới nhất từ Apple.

Kiểm soát thời gian sử dụng công nghệ cho trẻ em: Bài học kinh nghiệm từ Pháp Vietnet24h - Một báo cáo chuyên sâu của Pháp đã khám phá các phương pháp hiệu quả nhất để kiểm soát thời gian sử dụng công nghệ của trẻ em, bảo vệ chúng khỏi những tác động tiêu cực tiềm ẩn.

Smart Ring của Apple có thể phát hiện chơi 'oẳn tù tì' Vietnet24h - Thiết bị đeo của Apple nhận bằng sáng chế có thể phân biệt nhiều cử chỉ ngón tay khác nhau.

Quan hệ đối tác AI và chip định hình kết quả APEC 2025 Vietnet24h - Tại hội nghị thượng đỉnh Hợp tác Kinh tế Châu Á - Thái Bình Dương (APEC) năm nay tại Gyeongju, tỉnh Bắc Gyeongsang, các tiêu đề đã vượt ra ngoài những câu chuyện quen thuộc về tranh chấp thương mại và các động thái ngoại giao, đồng thời làm nổi bật những liên minh mới táo bạo trong các công nghệ tương lai như trí tuệ nhân tạo (AI) và chất bán dẫn.

Jensen Huang của Nvidia, các ông chủ của Samsung và Hyundai thân thiết với nhau về 'chimaek' Vietnet24h - Trong một màn thể hiện tình đồng chí hiếm hoi giữa những ông lớn kinh doanh toàn cầu, CEO Nvidia Jensen Huang, Chủ tịch Samsung Electronics Lee Jae-yong và Chủ tịch Điều hành Tập đoàn Hyundai Motor Chung Euisun đã cùng nhau dùng bữa tối thân mật với gà rán Hàn Quốc và bia tại Seoul vào tối thứ Năm (30/10) - một cuộc gặp gỡ thu hút sự chú ý và đông đảo người tham dự.

Samsung và Nvidia hợp tác xây dựng nhà máy sản xuất chip AI thế hệ tiếp theo Vietnet24h - Samsung Electronics cho biết hôm thứ Sáu (31/10) rằng, họ sẽ xây dựng một siêu nhà máy trí tuệ nhân tạo thế hệ tiếp theo, hợp tác với gã khổng lồ chip Nvidia của Mỹ, nhằm mục đích tích hợp AI vào toàn bộ dây chuyền sản xuất chất bán dẫn toàn cầu của mình.

Ba tỷ phú công nghệ đi ăn gà rán và bia, và trả tiền cho tất cả thực khách trong quán Vietnet24h - Ba tỷ phú công nghệ đã khiến thực khách bất ngờ khi bước vào một nhà hàng gà rán nổi tiếng tại Seoul, Hàn Quốc vào thứ Năm (30/10) và thanh toán hóa đơn cho tất cả mọi người.

Màn hình gập tiếp theo của Samsung: Ba cách Vietnet24h - Ra mắt tại hội nghị thượng đỉnh APEC ở Gyeongju, điện thoại gập ba của Samsung báo hiệu chương tiếp theo trong đổi mới màn hình gập.

Nvidia cung cấp 260.000 chip cho Hàn Quốc cho các nhà máy AI của Samsung, SK, Hyundai Vietnet24h - Nvidia đã công bố hợp tác mang tính bước ngoặt với các tập đoàn hàng đầu Hàn Quốc - Samsung, SK Group và Hyundai Motor Group - để xây dựng các nhà máy trí tuệ nhân tạo (AI).

CEO Nvidia Huang Jensen: "Kỷ nguyên AI hành động đã bắt đầu" Vietnet24h - Tại Hội nghị Công nghệ Toàn cầu (GTC 2025) vừa diễn ra ở Washington D.C., Giám đốc điều hành NVIDIA – Jensen Huang – đã khẳng định: “Thời đại AI thực thụ đã bắt đầu, nơi máy móc không chỉ học mà còn hành động.”

Tại sao nhân tài STEM Hàn Quốc tiếp tục chuyển ra nước ngoài Vietnet24h - Trong một cuộc khảo sát của BOK với 2.700 chuyên gia STEM tại Hàn Quốc và nước ngoài, 42,9% số người được hỏi đang làm việc tại Hàn Quốc cho biết họ đang cân nhắc chuyển ra nước ngoài trong vòng ba năm tới.

HỘI THẢO “XÂY DỰNG CHUỖI CUNG ỨNG BỀN VỮNG ESG: TỪ LÝ THUYẾT ĐẾN THỰC TẾ” Vietnet24h - Trong khuôn khổ Triển lãm Linh kiện Điện tử và Sản xuất Thông minh tại Việt Nam (GEIMS Vietnam 2025) do Công ty Global Source tổ chức, Hiệp hội Doanh nghiệp Điện tử Việt Nam (VEIA) phối hợp, Hội thảo chuyên đề: “Xây dựng chuỗi cung ứng bền vững ESG: từ lý thuyết đến thực tế” sẽ diễn ra vào ngày 20 tháng 11 năm 2025 tại Trung tâm Triển lãm Quốc tế Hà Nội, 91 Trần Hưng Đạo, Phường Cửa Nam, Hà Nội.

SK hợp tác với Nvidia để xây dựng nhà máy AI với 50.000 GPU Vietnet24h - Tập đoàn SK cho biết hôm thứ Sáu (31/10) rằng, họ đang hợp tác với Nvidia để xây dựng một nhà máy trí tuệ nhân tạo quy mô lớn, được trang bị hơn 50.000 bộ xử lý đồ họa của nhà sản xuất chip Hoa Kỳ này.

Chuyển đổi liền mạch giữa các thiết bị hiện có thể thực hiện được với Windows 11 Vietnet24h - Microsoft tiếp tục nỗ lực nâng cao khả năng tương thích của Android với Windows 11 bằng cách giới thiệu các bản cập nhật thú vị nhằm tạo điều kiện tương tác mượt mà hơn giữa hai nền tảng.

Samsung Galaxy Tab A11+ ra mắt: Hiệu năng vượt trội, trải nghiệm giải trí đỉnh cao Vietnet24h - Galaxy Tab A11+ sở hữu thiết kế thanh lịch, là người bạn đồng hành đáng tin cậy cho mọi nhu cầu đa dạng trong cuộc sống từ chơi game, làm việc đa nhiệm và hơn thế nữa.

Kính AI của Alibaba cạnh tranh với Meta được bán với giá 500 đô la Vietnet24h - Alibaba cho biết kính AI Quark của họ có hai phiên bản - S1, có giá khởi điểm là 3.799 nhân dân tệ Trung Quốc (536 đô la) và G1 có giá 1.899 nhân dân tệ.

Gemini cách mạng hóa Android Auto: Giới thiệu trợ lý AI thông minh hơn, đàm thoại tốt hơn cho việc lái xe rảnh tay hiệu quả Vietnet24h - Gemini, một AI đàm thoại mới, được thiết lập để nâng cao trải nghiệm Android Auto bằng cách cải thiện khả năng ra lệnh bằng giọng nói.

Đánh giá Grok 4.1 – Phiên bản mới nhất từ xAI Vietnet24h - Grok 4.1 là bản cập nhật lớn cho Grok 4 (ra mắt hồi tháng 7/2025), được xAI (công ty của Elon Musk) công bố chính thức vào ngày 17/11/2025.

Công ty khởi nghiệp AI Hyprnote tìm cách định nghĩa lại việc ghi chú trong doanh nghiệp Vietnet24h - Hyprnote, một công ty khởi nghiệp có trụ sở tại Seoul do CEO Jung Ji-heon và Giám đốc Công nghệ Lee Yoo-jong sáng lập, đang tìm cách cung cấp một lựa chọn cho các công ty ghi chú và quản lý thông tin một cách an toàn.

Google “lột xác” Fitbit: Giao diện Material 3 siêu biểu cảm, AI Coach chính thức ra mắt người dùng Premium Vietnet24h - Thiết kế lại này kết hợp phong cách Material 3 Expressive (M3E) của Google vào ứng dụng Android, cùng với một số điều chỉnh điều hướng.

LG Uplus ra mắt trợ lý cuộc gọi ixi-O AI được hỗ trợ bởi Google Vietnet24h - LG Uplus, một trong ba công ty viễn thông lớn của Hàn Quốc, đã ra mắt ixi-O, trợ lý cuộc gọi AI thời gian thực được nâng cấp, được hỗ trợ bởi mô hình ngôn ngữ lớn mới nhất của Google Cloud, vào thứ Năm (13/11).

Màn hình gập tiếp theo của Samsung: Ba cách Vietnet24h - Ra mắt tại hội nghị thượng đỉnh APEC ở Gyeongju, điện thoại gập ba của Samsung báo hiệu chương tiếp theo trong đổi mới màn hình gập.

Cách mạng hóa hành trình rèn luyện sức khỏe của bạn với Huấn luyện viên sức khỏe cá nhân tiên tiến được hỗ trợ bởi AI của Fitbit Vietnet24h - Fitbit ra mắt bản xem trước công khai của Huấn luyện viên Sức khỏe Cá nhân chạy bằng Gemini.

Đánh giá iPhone Air: Thiết kế siêu mỏng có đáng để đánh đổi không? Vietnet24h - Apple lần đầu tiên trình làng iPhone Air với thiết kế siêu mỏng chỉ 5,6 mm — điểm nhấn lớn về mặt thẩm mỹ và cảm giác cầm. Tuy nhiên, mức độ mỏng này đi kèm với một số “hy sinh” đáng kể so với dòng Pro của hãng.

EVA Air cấm ký gửi tai nghe Bluetooth Vietnet24h - Theo hãng hàng không, các thiết bị điện tử như tai nghe Bluetooth phải được để trong hành lý xách tay.

Oppo Find X9 Pro: Siêu phẩm “điên rồ” nhất 2025, pin 7.500 mAh, camera 200 MP, giá gần 42 triệu đồng Vietnet24h - Siêu phẩm Trung Quốc này mang đến pin 7.500 mAh trong thân máy mỏng 8 mm, màn hình sáng 3.600 nits, camera tele 200 MP cùng hiệu năng “khủng” từ chip MediaTek Dimensity 9500.

Đánh giá iPad Pro 13 inch (M5): Siêu mạnh, siêu thừa, siêu đắt! Vietnet24h - Apple lại tiếp tục “đốt tiền” vào chip khủng cho thiết bị bị… kìm hãm bởi hệ điều hành. iPad Pro 13 inch (M5) chính là minh chứng rõ nhất.

Google Pixel Watch 4: Kẻ Thay Đổi Cuộc Chơi Trong Ngành Đồng Hồ Thông Minh Vietnet24h - Google Pixel Watch 4 đánh dấu bước đột phá, khắc phục các hạn chế của các phiên bản trước, mang đến trải nghiệm đồng hồ thông minh hoàn chỉnh.

Apple Watch Series 11 Đối Đầu Series 10: Bước Tiến Nhỏ, Hiệu Quả Lớn Vietnet24h - Apple tiếp tục giữ đúng nhịp độ ra mắt thường niên với Apple Watch Series 11, đã trình làng vào tháng 9 vừa qua.

Samsung Galaxy S24 Plus Giảm Sốc 10 Triệu: Flagship Cao Cấp Giá Tầm Trung, Dùng Tốt Đến 2031! Vietnet24h - Hà Nội, ngày 3/10/2025 – Với mức giá giảm từ 27 triệu xuống chỉ còn 16 triệu đồng, Samsung Galaxy S24 Plus đang gây bão tại Việt Nam, trở thành “ngôi sao” flagship giá rẻ, ngang ngửa máy tầm trung nhưng hiệu năng và trải nghiệm vượt xa.

Phong trào toàn cầu bảo vệ trẻ em trực tuyến thúc đẩy làn sóng công nghệ an toàn AI Vietnet24h - Một phong trào toàn cầu nhằm bảo vệ trẻ em an toàn trực tuyến đang ngày càng phát triển, với các quy định mới nghiêm ngặt được đưa ra tại Vương quốc Anh và Hoa Kỳ.

Galaxy Watch8 series trở thành trợ thủ công nghệ mới của các tín đồ biohacking Vietnet24h - Biohacking hay ‘hack tuổi sinh học’ là việc biến dữ liệu sức khỏe cá nhân thành những thay đổi nhỏ mỗi ngày nhằm cải thiện thể chất và kéo dài tuổi thọ.

Apple cân nhắc khôi phục dịch vụ sửa chữa iPad tại cửa hàng vào cuối năm Vietnet24h - Apple đang đẩy mạnh dịch vụ khách hàng bằng cách có thể thay đổi cách thức xử lý việc sửa chữa iPad tại Hoa Kỳ.

TẠP CHÍ ĐIỆN TỬ VIETNET24H
Giấy phép hoạt động báo điện tử số 92/GP - BTTTT Hà Nội, ngày 06/03/2017
Cơ quan chủ quản: Hiệp hội Doanh nghiệp Điện tử Việt Nam
Tổng biên tập: Đỗ Thị Thúy Hương
Tòa soạn: 11B Phan Huy Chú, Phường Cửa Nam, Hà Nội, Việt Nam
Điện thoại:: (+84) 028 3516 7176
Email: tinbaivietnet24h@gmail.com. Website: www.vietnet24h.vn
Mọi hành động sử dụng nội dung đăng tải trên Tạp chí Điện tử tại địa chỉ www.vietnet24h.vn phải có sự đồng ý bằng văn bản.

Đơn vị quảng cáo: Công ty cổ phần Artemis Media Việt Nam
Điện thoại: (+84) 028 3516 7176
Hotline Ms. Loan: 0907 534 577