Chứng chỉ số của Apple bị lạm dụng để cung cấp ứng dụng bất hợp pháp

Tạ Lê Trúc Quỳnh07:29 18/02/2019

Chứng chỉ số dành cho nhà phát triển hay doanh nghiệp của Apple đang gặp vấn đề lớn khi bị lạm dụng để phân phối các phiên bản ‘ hack’ của một số ứng dụng hợp pháp phải trả tiền trên chợ ứng dụng Appstore.

Các nhà phân phối ứng dụng có liên quan bao gồm trang TutuApp, Panda Helper, AppValley, TweakBox,… Những trang này bị cáo buộc cung cấp các bản sao miễn phí của những ứng dụng và game phổ biến bao gồm Spotify Premium, Angry Birds, Minecraft,…

Chứng chỉ số của Apple bị lạm dụng để cung cấp ứng dụng bất hợp pháp

Nhiều trang đang thu phí với giá rất rẻ chỉ 13USD/1 năm để truy xuất vào thư viện ứng dụng và game “hack” đồ sộ của Appstore, ảnh hưởng lớn đến doanh thu của Apple và các nhà phát triển.

Video đang HOT

Nguyên nhân của sự lạm dụng này đến từ một loại chứng chỉ số dành cho doanh nghiệp của Apple có tên Apple Developer Enterprise Program. Đây là loại chứng chỉ có mức giá 299USD/năm mà nhiều trang đã tận dụng để phân phối các ứng dụng phần mềm cho người dùng mà không phải thông qua các quy tắc nghiêm ngặt của App Store.

Sự việc đã diễn ra một khoảng thời gian khá dài và Apple chỉ mới đối phó bằng cách thu hồi các chứng chỉ số này khi phát hiện vi phạm. Tuy nhiên, các trang có thể dễ dàng đối phó bằng cách mua một chứng chỉ mới và cài lại vào kho phần mềm của mình. Với lượng người dùng khá lớn, việc bỏ ra chi phí 299USD là quá rẻ và lợi nhuận thu được từ các trang bất hợp pháp này rất lớn.

Trong động thái mới nhất, Apple cho biết chương trình dành cho nhà phát triển và doanh nghiệp của mình sẽ bắt đầu sử dụng xác thực hai yếu tố mới có thể truy cập vào tài khoản. Việc này sẽ chính thức được áp dụng từ ngày 27/2 tuy nhiên không rõ hành động này có giúp ngăn chặn triệt để vấn đề sử dụng game và ứng dụng “lậu” như trên hay không?

Theo Reuters

Các chứng chỉ doanh nghiệp của Apple đang bị khai thác để phát tán ứng dụng vi phạm bản quyền

Nhưng chỉ vài ngày sau khi bị Apple thu hồi các chứng chỉ doanh nghiệp đó, các ứng dụng này đã quay lại bằng các chứng chỉ khác.

Theo báo cáo mới của Reuters, chương trình chứng chỉ doanh nghiệp của Apple đang bị lợi dụng để phân phối phiên bản đã qua chỉnh sửa của các ứng dụng nổi tiếng. Hàng loạt ứng dụng như Spotify, Pokemon Go, Minecraft và Angry Birds bị chỉnh sửa để chặn quảng cáo trong ứng dụng và cung cấp miễn phí các tính năng trả tiền, gây thiệt hại cho các nhà phát triển ứng dụng - cũng như cả Apple.

Cho dù Apple đã cấm hàng loạt ứng dụng này sau khi báo cáo đầu tiên của Reuters được công bố, nhưng hãng tin này cũng cho biết, chúng đã quay lại với bằng các chứng chỉ khác " chỉ trong vài ngày."

Phát hiện này cũng cho thấy Apple đang gặp khó khi kiểm soát khả năng truy cập vào các chứng chỉ doanh nghiệp của mình, vốn giúp các nhà phát triển tránh né được các hạn chế nghiêm ngặt của App Store bằng cách cho biết ứng dụng sẽ chỉ được nhân viên sử dụng.

Theo báo cáo, các nhà phân phối ứng dụng bao gồm TutuApp, Panda Helper, AppValley và TweakBox đang sử dụng chương trình chứng chỉ doanh nghiệp để phân phối các ứng dụng đã được chỉnh sửa.

Ví dụ, AppValley đưa ra phiên bản ứng dụng Spotify không bao gồm quảng cáo - thậm chí đối với người dùng miễn phí. TutuApp phân phối phiên bản miễn phí của Minecraft, vốn có giá 6,99 USD trên App Store.

Những nhà phân phối ứng dụng này kiếm tiền bằng cách thu phí 13 USD hoặc hơn cho một năm thuê bao để nhận được phiên bản VIP cho dịch vụ của họ, mà theo nhà phân phối, còn ổn định hơn phiên bản miễn phí. Không thể biết được bao nhiêu người đã trả phí thuê bao, nhưng tổng cộng các nhà phân phối ứng dụng ăn trộm này đã có hơn 600.000 người theo dõi trên Twitter.

Việc phát hiện những ứng dụng này diễn ra chỉ vài ngày sau một phát hiện khác có liên quan đến các ứng dụng đánh bạc và khiêu dâm trên App Store, cho dù nó vi phạm quy tắc về nội dung ứng dụng của Apple. Mỗi ứng dụng này lại sử dụng một chứng chỉ (thường được đăng ký cho một công ty hoàn toàn riêng biệt) để cho phép các ứng dụng này được tải xuống trên những chiếc iPhone chưa jailbreak.

Cuộc điều tra của TechCrunch cho thấy việc có được chứng chỉ này tương đối dễ dàng. Tất cả chỉ mất 299 USD cho khoản phí trả một lần và một số thông tin công khai về công ty. Các cá nhân có quyền truy cập vào những chứng chỉ doanh nghiệp này có thể bán quyền truy cập đó trên các sàn giao dịch trực tuyến, do vậy hàng loạt ứng dụng đang được đăng ký với cùng một chứng chỉ.

Việc lợi dụng các chứng chỉ này bắt đầu nổi lên từ khi Facebook bị phát hiện sử dụng chúng để phân phối ứng dụng tới các thanh thiếu niên nhằm theo dõi thời lượng sử dụng của họ. Cuộc điều tra còn phát hiện Google cũng có một ứng dụng tương tự. Sau đó Apple đã tạm thời thu hồi lại những chứng chỉ của cả 2 công ty này.

Tham khảo The Verge

Hàn Quốc: Người dân tưng bừng lì xì bằng... ví điện tử Mừng Năm mới Kỷ Hợi 2019, người dân Hàn Quốc đã có một cách lì xì mới, mang đúng phong cách của kỷ nguyên kỹ thuật số: lì xì bằng ví điện tử Kakao Pay trên nền tảng điện thoại di động. Kim Seung-hwa, một nhân viên văn phòng 37 tuổi sống tại Seoul, cho biết hằng năm, mỗi dịp Tết đến, cô...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Từ Hàn Quốc về mà không báo ai, chàng trai bị mẹ "tát không trượt phát nào"01:12

Cận cảnh Quang Hải cầm xấp tiền, đếm rồi lì xì cho mẹ vợ, dân mạng "chỉ biết ước" nhưng vẫn góp ý 1 điều01:04

Sao nam Vbiz về ăn Tết nhưng bị bố mẹ doạ đuổi ra khỏi nhà, chuyện gì đây?01:23

Xuân Son được bầu Thiện thưởng căn hộ cao cấp hơn 1 triệu USD05:28

Người duy nhất thành công khắc chế "mỏ hỗn" của Trấn Thành, khiến đạo diễn nghìn tỷ phải ngậm ngùi nhận sai01:10

Quán bún Hà Nội xin lỗi vụ bán 1,2 triệu đồng 3 bát bún riêu ngày Tết, nói chỉ là 'hiểu lầm'09:39

1 Hoa hậu Vbiz bị "tóm" ôm hôn tình tứ với trai trẻ trên phố00:41

Video Hoa hậu Kỳ Duyên quăng miếng hài tại sự kiện, nhưng bỏ chạy vì nói 1 câu "quê xệ"00:49

Hoa hậu Việt đứng hình khi nhận được lời chúc kỳ lạ nhất dịp Tết00:43

Nhạc Tết 2025: Đen giữ vững phong độ, các Anh Tài đổ bộ nhưng thiếu hẳn những bản hit mang tầm "quốc dân"?05:15

Vụ xe ôtô lao xuống mương 7 người tử vong: Công an công bố nguyên nhân ban đầu14:39

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn