Chứng chỉ số của Apple bị lạm dụng để cung cấp ứng dụng bất hợp pháp

Tạ Lê Trúc Quỳnh07:29 18/02/2019

Chứng chỉ số dành cho nhà phát triển hay doanh nghiệp của Apple đang gặp vấn đề lớn khi bị lạm dụng để phân phối các phiên bản ‘ hack ’ của một số ứng dụng hợp pháp phải trả tiền trên chợ ứng dụng Appstore.

Các nhà phân phối ứng dụng có liên quan bao gồm trang TutuApp, Panda Helper , AppValley, TweakBox,… Những trang này bị cáo buộc cung cấp các bản sao miễn phí của những ứng dụng và game phổ biến bao gồm Spotify Premium , Angry Birds , Minecraft,…

Chứng chỉ số của Apple bị lạm dụng để cung cấp ứng dụng bất hợp pháp

Nhiều trang đang thu phí với giá rất rẻ chỉ 13USD/1 năm để truy xuất vào thư viện ứng dụng và game “hack” đồ sộ của Appstore, ảnh hưởng lớn đến doanh thu của Apple và các nhà phát triển.

Video đang HOT

Nguyên nhân của sự lạm dụng này đến từ một loại chứng chỉ số dành cho doanh nghiệp của Apple có tên Apple Developer Enterprise Program. Đây là loại chứng chỉ có mức giá 299USD/năm mà nhiều trang đã tận dụng để phân phối các ứng dụng phần mềm cho người dùng mà không phải thông qua các quy tắc nghiêm ngặt của App Store.

Sự việc đã diễn ra một khoảng thời gian khá dài và Apple chỉ mới đối phó bằng cách thu hồi các chứng chỉ số này khi phát hiện vi phạm . Tuy nhiên, các trang có thể dễ dàng đối phó bằng cách mua một chứng chỉ mới và cài lại vào kho phần mềm của mình. Với lượng người dùng khá lớn, việc bỏ ra chi phí 299USD là quá rẻ và lợi nhuận thu được từ các trang bất hợp pháp này rất lớn.

Trong động thái mới nhất, Apple cho biết chương trình dành cho nhà phát triển và doanh nghiệp của mình sẽ bắt đầu sử dụng xác thực hai yếu tố mới có thể truy cập vào tài khoản. Việc này sẽ chính thức được áp dụng từ ngày 27/2 tuy nhiên không rõ hành động này có giúp ngăn chặn triệt để vấn đề sử dụng game và ứng dụng “lậu” như trên hay không?

Theo Reuters

Các chứng chỉ doanh nghiệp của Apple đang bị khai thác để phát tán ứng dụng vi phạm bản quyền

Nhưng chỉ vài ngày sau khi bị Apple thu hồi các chứng chỉ doanh nghiệp đó, các ứng dụng này đã quay lại bằng các chứng chỉ khác.

Theo báo cáo mới của Reuters, chương trình chứng chỉ doanh nghiệp của Apple đang bị lợi dụng để phân phối phiên bản đã qua chỉnh sửa của các ứng dụng nổi tiếng. Hàng loạt ứng dụng như Spotify, Pokemon Go, Minecraft và Angry Birds bị chỉnh sửa để chặn quảng cáo trong ứng dụng và cung cấp miễn phí các tính năng trả tiền, gây thiệt hại cho các nhà phát triển ứng dụng - cũng như cả Apple.

Cho dù Apple đã cấm hàng loạt ứng dụng này sau khi báo cáo đầu tiên của Reuters được công bố, nhưng hãng tin này cũng cho biết, chúng đã quay lại với bằng các chứng chỉ khác " chỉ trong vài ngày. "

Phát hiện này cũng cho thấy Apple đang gặp khó khi kiểm soát khả năng truy cập vào các chứng chỉ doanh nghiệp của mình, vốn giúp các nhà phát triển tránh né được các hạn chế nghiêm ngặt của App Store bằng cách cho biết ứng dụng sẽ chỉ được nhân viên sử dụng.

Theo báo cáo, các nhà phân phối ứng dụng bao gồm TutuApp, Panda Helper, AppValley và TweakBox đang sử dụng chương trình chứng chỉ doanh nghiệp để phân phối các ứng dụng đã được chỉnh sửa.

Ví dụ, AppValley đưa ra phiên bản ứng dụng Spotify không bao gồm quảng cáo - thậm chí đối với người dùng miễn phí. TutuApp phân phối phiên bản miễn phí của Minecraft, vốn có giá 6,99 USD trên App Store.

Những nhà phân phối ứng dụng này kiếm tiền bằng cách thu phí 13 USD hoặc hơn cho một năm thuê bao để nhận được phiên bản VIP cho dịch vụ của họ, mà theo nhà phân phối, còn ổn định hơn phiên bản miễn phí. Không thể biết được bao nhiêu người đã trả phí thuê bao, nhưng tổng cộng các nhà phân phối ứng dụng ăn trộm này đã có hơn 600.000 người theo dõi trên Twitter.

Việc phát hiện những ứng dụng này diễn ra chỉ vài ngày sau một phát hiện khác có liên quan đến các ứng dụng đánh bạc và khiêu dâm trên App Store, cho dù nó vi phạm quy tắc về nội dung ứng dụng của Apple. Mỗi ứng dụng này lại sử dụng một chứng chỉ (thường được đăng ký cho một công ty hoàn toàn riêng biệt) để cho phép các ứng dụng này được tải xuống trên những chiếc iPhone chưa jailbreak.

Cuộc điều tra của TechCrunch cho thấy việc có được chứng chỉ này tương đối dễ dàng. Tất cả chỉ mất 299 USD cho khoản phí trả một lần và một số thông tin công khai về công ty. Các cá nhân có quyền truy cập vào những chứng chỉ doanh nghiệp này có thể bán quyền truy cập đó trên các sàn giao dịch trực tuyến, do vậy hàng loạt ứng dụng đang được đăng ký với cùng một chứng chỉ.

Việc lợi dụng các chứng chỉ này bắt đầu nổi lên từ khi Facebook bị phát hiện sử dụng chúng để phân phối ứng dụng tới các thanh thiếu niên nhằm theo dõi thời lượng sử dụng của họ. Cuộc điều tra còn phát hiện Google cũng có một ứng dụng tương tự. Sau đó Apple đã tạm thời thu hồi lại những chứng chỉ của cả 2 công ty này.

Tham khảo The Verge

Hàn Quốc: Người dân tưng bừng lì xì bằng... ví điện tử Mừng Năm mới Kỷ Hợi 2019, người dân Hàn Quốc đã có một cách lì xì mới, mang đúng phong cách của kỷ nguyên kỹ thuật số: lì xì bằng ví điện tử Kakao Pay trên nền tảng điện thoại di động. Kim Seung-hwa, một nhân viên văn phòng 37 tuổi sống tại Seoul, cho biết hằng năm, mỗi dịp Tết đến, cô...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Tiếc nuối của bản nhạc phim Mưa Đỏ đang gây sốt mạng xã hội04:43

Clip bé gái nghèo "giật" đồ cúng cô hồn gây sốt mạng: Gia chủ tiết lộ câu chuyện phía sau00:23

Vụ 2 anh em làm việc tốt nghi bị đánh dã man ở Bắc Ninh: Camera ghi cảnh trước va chạm01:44

Hơn 2 giờ truy bắt đối tượng sinh năm 1995 sát hại Thiếu tá công an01:08

Tập đoàn Chị Em Rọt mới chỉ hoàn tiền cho 6 khách hàng09:04

BTV Khánh Trang trở lại sau 1 tháng kể từ vụ đọc sai, netizen sốc khi biết lý do02:47

Thông tin Chính phủ chính thức "điểm mặt" Độ Mixi, nội dung bài viết gây xôn xao02:43

Ca sĩ Việt đỗ 3 trường Đại học, du học Mỹ nghề bác sĩ thì bỏ ngang bị mẹ "từ mặt" cả thập kỷ04:30

Negav buồn bã ra về sau ghi hình, nghi bị loại khỏi Anh Trai Say Hi mùa 200:37

Clip hot: Sao nhí đắt show nhất Việt Nam dậy thì thành đại mỹ nhân, đứng thở thôi cũng cuốn trôi mọi ánh nhìn00:32

Trang Nemo bị chồng chia hết tài sản, giờ tay trắng còn mất quyền nuôi con02:34

Tiêu điểm

Tin đang nóng

Tin mới nhất

OpenAI ký thỏa thuận điện toán đám mây lịch sử trị giá 300 tỷ USD với Oracle

16:29:00 11/09/2025

Động thái này trùng thời điểm OpenAI tham gia dự án Stargate, trong đó OpenAI, SoftBank và Oracle cam kết đầu tư 500 tỷ USD xây dựng trung tâm dữ liệu tại Mỹ trong 4 năm tới.

"Xanh hóa" AI: Nhiệm vụ cấp bách cho Đông Nam Á

10:21:58 11/09/2025

Một giải pháp là thiết kế AI thông minh hơn, tinh gọn hơn, bằng cách xây dựng các ứng dụng mang lại kết quả tương tự nhưng với khối lượng xử lý tính toán ít hơn, qua đó giảm nhu cầu về cả hạ tầng và năng lượng.

Vì sao các tập đoàn công nghệ trả hàng triệu USD để thu hút nhân tài AI?

18:54:58 09/09/2025

Ông Voica cho biết các chuyên gia AI sẽ phải lựa chọn: hoặc nhận mức lương cao nhưng vướng bộ máy cồng kềnh tại tập đoàn công nghệ lớn, hoặc tham gia công ty khởi nghiệp với mức lương thấp hơn nhưng có nhiều quyền sở hữu và tác động hơn...

Tạo đột phá thể chế, thúc đẩy khoa học công nghệ và đổi mới sáng tạo

16:45:27 09/09/2025

Bên cạnh đó, các công cụ tài chính hỗ trợ đổi mới sáng tạo chưa phát huy hiệu quả như kỳ vọng. Quỹ phát triển khoa học và công nghệ của doanh nghiệp được thành lập theo quy định pháp luật, nhưng việc sử dụng còn nhiều vướng mắc.

Khi trí tuệ nhân tạo 'bước vào' phòng phỏng vấn tuyển dụng

14:34:18 09/09/2025

Một báo cáo mới đã mang đến những góc nhìn sâu sắc hơn cho cuộc tranh luận về việc liệu đầu tư vào công nghệ trí tuệ nhân tạo (AI) có thực sự đáng giá đối với các doanh nghiệp hay không.

Ứng dụng trợ lý ảo hỗ trợ sinh viên trong trường đại học

14:30:39 09/09/2025

Các phản hồi từ công cụ AI này được xây dựng dựa trên nền tảng dữ liệu sinh viên đáng tin cậy và được hợp nhất thông qua Data Cloud, hệ thống lưu trữ dữ liệu quy mô lớn thuộc nền tảng Salesforce.

Meta đối mặt thêm 'sóng gió' từ cáo buộc sai sót trong đảm bảo an ninh mạng

14:26:40 09/09/2025

Vụ việc này có thể thúc đẩy những động thái tăng cường giám sát đối với các hoạt động bảo vệ dữ liệu của Meta trên các nền tảng mạng xã hội của họ gồm Facebook, Instagram và WhatsApp vốn phục vụ hàng tỷ người dùng trên toàn cầu.

Apple ra mắt iPhone 17, iOS 26 và loạt sản phẩm mới

11:01:27 09/09/2025

Tâm điểm sự kiện là bốn mẫu iPhone mới gồm iPhone 17, iPhone 17 Air, iPhone 17 Pro và iPhone 17 Pro Max. Toàn bộ dòng máy trang bị màn hình OLED ProMotion 120 Hz, chip A19 và A19 Pro cho hiệu năng cùng khả năng tản nhiệt tốt hơn.

Windows 10 "nổi loạn" giành lại thị phần từ Windows 11 ngay trước giờ G

11:38:56 08/09/2025

Thay vì tạo ra một làn sóng di cư ồ ạt sang Windows 11 để đảm bảo an toàn, dữ liệu lại cho thấy hàng triệu người dùng vẫn đang bám víu vào một nền tảng sắp trở nên lỗi thời, trên cả máy tính cá nhân lẫn thiết bị doanh nghiệp.

Cách kéo dài thêm một năm hỗ trợ miễn phí cho Windows 10

11:34:13 08/09/2025

Khi thời hạn đến gần, Microsoft đang nỗ lực khuyến khích người dùng nâng cấp lên Windows 11, thậm chí cho phép nâng cấp miễn phí từ Windows 10 lên Windows 11.

Mô hình LLM phản hồi sai nếu bị dẫn dắt bằng thủ thuật tâm lý

11:28:08 08/09/2025

Một nghiên cứu mới cho thấy các mô hình LLM (ngôn ngữ lớn) có thể bị thao túng để vượt qua các rào cản đạo đức bằng kỹ thuật tâm lý.

Những tính năng đã biến mất khỏi smartphone

11:19:22 08/09/2025

Khi so sánh các mẫu đời đầu như iPhone, Pixel hay Galaxy với các smartphone mới nhất, chúng ta dễ dàng nhận thấy sự tiến bộ vượt bậc về sức mạnh xử lý, màn hình, bộ nhớ và thời lượng pin.