Chứng chỉ số của Apple bị lạm dụng để cung cấp ứng dụng bất hợp pháp
Chứng chỉ số dành cho nhà phát triển hay doanh nghiệp của Apple đang gặp vấn đề lớn khi bị lạm dụng để phân phối các phiên bản ‘ hack’ của một số ứng dụng hợp pháp phải trả tiền trên chợ ứng dụng Appstore.
Các nhà phân phối ứng dụng có liên quan bao gồm trang TutuApp, Panda Helper, AppValley, TweakBox,… Những trang này bị cáo buộc cung cấp các bản sao miễn phí của những ứng dụng và game phổ biến bao gồm Spotify Premium, Angry Birds, Minecraft,…
Chứng chỉ số của Apple bị lạm dụng để cung cấp ứng dụng bất hợp pháp
Nhiều trang đang thu phí với giá rất rẻ chỉ 13USD/1 năm để truy xuất vào thư viện ứng dụng và game “hack” đồ sộ của Appstore, ảnh hưởng lớn đến doanh thu của Apple và các nhà phát triển.
Video đang HOT
Nguyên nhân của sự lạm dụng này đến từ một loại chứng chỉ số dành cho doanh nghiệp của Apple có tên Apple Developer Enterprise Program. Đây là loại chứng chỉ có mức giá 299USD/năm mà nhiều trang đã tận dụng để phân phối các ứng dụng phần mềm cho người dùng mà không phải thông qua các quy tắc nghiêm ngặt của App Store.
Sự việc đã diễn ra một khoảng thời gian khá dài và Apple chỉ mới đối phó bằng cách thu hồi các chứng chỉ số này khi phát hiện vi phạm. Tuy nhiên, các trang có thể dễ dàng đối phó bằng cách mua một chứng chỉ mới và cài lại vào kho phần mềm của mình. Với lượng người dùng khá lớn, việc bỏ ra chi phí 299USD là quá rẻ và lợi nhuận thu được từ các trang bất hợp pháp này rất lớn.
Trong động thái mới nhất, Apple cho biết chương trình dành cho nhà phát triển và doanh nghiệp của mình sẽ bắt đầu sử dụng xác thực hai yếu tố mới có thể truy cập vào tài khoản. Việc này sẽ chính thức được áp dụng từ ngày 27/2 tuy nhiên không rõ hành động này có giúp ngăn chặn triệt để vấn đề sử dụng game và ứng dụng “lậu” như trên hay không?
Theo Reuters
Các chứng chỉ doanh nghiệp của Apple đang bị khai thác để phát tán ứng dụng vi phạm bản quyền
Nhưng chỉ vài ngày sau khi bị Apple thu hồi các chứng chỉ doanh nghiệp đó, các ứng dụng này đã quay lại bằng các chứng chỉ khác.
Theo báo cáo mới của Reuters, chương trình chứng chỉ doanh nghiệp của Apple đang bị lợi dụng để phân phối phiên bản đã qua chỉnh sửa của các ứng dụng nổi tiếng. Hàng loạt ứng dụng như Spotify, Pokemon Go, Minecraft và Angry Birds bị chỉnh sửa để chặn quảng cáo trong ứng dụng và cung cấp miễn phí các tính năng trả tiền, gây thiệt hại cho các nhà phát triển ứng dụng - cũng như cả Apple.
Cho dù Apple đã cấm hàng loạt ứng dụng này sau khi báo cáo đầu tiên của Reuters được công bố, nhưng hãng tin này cũng cho biết, chúng đã quay lại với bằng các chứng chỉ khác " chỉ trong vài ngày."
Phát hiện này cũng cho thấy Apple đang gặp khó khi kiểm soát khả năng truy cập vào các chứng chỉ doanh nghiệp của mình, vốn giúp các nhà phát triển tránh né được các hạn chế nghiêm ngặt của App Store bằng cách cho biết ứng dụng sẽ chỉ được nhân viên sử dụng.
Theo báo cáo, các nhà phân phối ứng dụng bao gồm TutuApp, Panda Helper, AppValley và TweakBox đang sử dụng chương trình chứng chỉ doanh nghiệp để phân phối các ứng dụng đã được chỉnh sửa.
Ví dụ, AppValley đưa ra phiên bản ứng dụng Spotify không bao gồm quảng cáo - thậm chí đối với người dùng miễn phí. TutuApp phân phối phiên bản miễn phí của Minecraft, vốn có giá 6,99 USD trên App Store.
Những nhà phân phối ứng dụng này kiếm tiền bằng cách thu phí 13 USD hoặc hơn cho một năm thuê bao để nhận được phiên bản VIP cho dịch vụ của họ, mà theo nhà phân phối, còn ổn định hơn phiên bản miễn phí. Không thể biết được bao nhiêu người đã trả phí thuê bao, nhưng tổng cộng các nhà phân phối ứng dụng ăn trộm này đã có hơn 600.000 người theo dõi trên Twitter.
Việc phát hiện những ứng dụng này diễn ra chỉ vài ngày sau một phát hiện khác có liên quan đến các ứng dụng đánh bạc và khiêu dâm trên App Store, cho dù nó vi phạm quy tắc về nội dung ứng dụng của Apple. Mỗi ứng dụng này lại sử dụng một chứng chỉ (thường được đăng ký cho một công ty hoàn toàn riêng biệt) để cho phép các ứng dụng này được tải xuống trên những chiếc iPhone chưa jailbreak.
Cuộc điều tra của TechCrunch cho thấy việc có được chứng chỉ này tương đối dễ dàng. Tất cả chỉ mất 299 USD cho khoản phí trả một lần và một số thông tin công khai về công ty. Các cá nhân có quyền truy cập vào những chứng chỉ doanh nghiệp này có thể bán quyền truy cập đó trên các sàn giao dịch trực tuyến, do vậy hàng loạt ứng dụng đang được đăng ký với cùng một chứng chỉ.
Việc lợi dụng các chứng chỉ này bắt đầu nổi lên từ khi Facebook bị phát hiện sử dụng chúng để phân phối ứng dụng tới các thanh thiếu niên nhằm theo dõi thời lượng sử dụng của họ. Cuộc điều tra còn phát hiện Google cũng có một ứng dụng tương tự. Sau đó Apple đã tạm thời thu hồi lại những chứng chỉ của cả 2 công ty này.
Tham khảo The Verge
Hàn Quốc: Người dân tưng bừng lì xì bằng... ví điện tử Mừng Năm mới Kỷ Hợi 2019, người dân Hàn Quốc đã có một cách lì xì mới, mang đúng phong cách của kỷ nguyên kỹ thuật số: lì xì bằng ví điện tử Kakao Pay trên nền tảng điện thoại di động. Kim Seung-hwa, một nhân viên văn phòng 37 tuổi sống tại Seoul, cho biết hằng năm, mỗi dịp Tết đến, cô...