Các chứng chỉ doanh nghiệp của Apple đang bị khai thác để phát tán ứng dụng vi phạm bản quyền

    Nguyễn Hải,  

    Nhưng chỉ vài ngày sau khi bị Apple thu hồi các chứng chỉ doanh nghiệp đó, các ứng dụng này đã quay lại bằng các chứng chỉ khác.

    Theo báo cáo mới của Reuters, chương trình chứng chỉ doanh nghiệp của Apple đang bị lợi dụng để phân phối phiên bản đã qua chỉnh sửa của các ứng dụng nổi tiếng. Hàng loạt ứng dụng như Spotify, Pokemon Go, Minecraft và Angry Birds bị chỉnh sửa để chặn quảng cáo trong ứng dụng và cung cấp miễn phí các tính năng trả tiền, gây thiệt hại cho các nhà phát triển ứng dụng – cũng như cả Apple.

    Cho dù Apple đã cấm hàng loạt ứng dụng này sau khi báo cáo đầu tiên của Reuters được công bố, nhưng hãng tin này cũng cho biết, chúng đã quay lại với bằng các chứng chỉ khác "chỉ trong vài ngày."

    Các chứng chỉ doanh nghiệp của Apple đang bị khai thác để phát tán ứng dụng vi phạm bản quyền - Ảnh 1.

    Phát hiện này cũng cho thấy Apple đang gặp khó khi kiểm soát khả năng truy cập vào các chứng chỉ doanh nghiệp của mình, vốn giúp các nhà phát triển tránh né được các hạn chế nghiêm ngặt của App Store bằng cách cho biết ứng dụng sẽ chỉ được nhân viên sử dụng.

    Theo báo cáo, các nhà phân phối ứng dụng bao gồm TutuApp, Panda Helper, AppValley và TweakBox đang sử dụng chương trình chứng chỉ doanh nghiệp để phân phối các ứng dụng đã được chỉnh sửa.

    Ví dụ, AppValley đưa ra phiên bản ứng dụng Spotify không bao gồm quảng cáo – thậm chí đối với người dùng miễn phí. TutuApp phân phối phiên bản miễn phí của Minecraft, vốn có giá 6,99 USD trên App Store.

    Những nhà phân phối ứng dụng này kiếm tiền bằng cách thu phí 13 USD hoặc hơn cho một năm thuê bao để nhận được phiên bản VIP cho dịch vụ của họ, mà theo nhà phân phối, còn ổn định hơn phiên bản miễn phí. Không thể biết được bao nhiêu người đã trả phí thuê bao, nhưng tổng cộng các nhà phân phối ứng dụng ăn trộm này đã có hơn 600.000 người theo dõi trên Twitter.

    Các chứng chỉ doanh nghiệp của Apple đang bị khai thác để phát tán ứng dụng vi phạm bản quyền - Ảnh 2.

    Việc phát hiện những ứng dụng này diễn ra chỉ vài ngày sau một phát hiện khác có liên quan đến các ứng dụng đánh bạc và khiêu dâm trên App Store, cho dù nó vi phạm quy tắc về nội dung ứng dụng của Apple. Mỗi ứng dụng này lại sử dụng một chứng chỉ (thường được đăng ký cho một công ty hoàn toàn riêng biệt) để cho phép các ứng dụng này được tải xuống trên những chiếc iPhone chưa jailbreak.

    Cuộc điều tra của TechCrunch cho thấy việc có được chứng chỉ này tương đối dễ dàng. Tất cả chỉ mất 299 USD cho khoản phí trả một lần và một số thông tin công khai về công ty. Các cá nhân có quyền truy cập vào những chứng chỉ doanh nghiệp này có thể bán quyền truy cập đó trên các sàn giao dịch trực tuyến, do vậy hàng loạt ứng dụng đang được đăng ký với cùng một chứng chỉ.

    Việc lợi dụng các chứng chỉ này bắt đầu nổi lên từ khi Facebook bị phát hiện sử dụng chúng để phân phối ứng dụng tới các thanh thiếu niên nhằm theo dõi thời lượng sử dụng của họ. Cuộc điều tra còn phát hiện Google cũng có một ứng dụng tương tự. Sau đó Apple đã tạm thời thu hồi lại những chứng chỉ của cả 2 công ty này.

    Tham khảo The Verge

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ