VnReview
Hà Nội

Kỹ sư Apple thừa nhận App Store không an toàn như chúng ta tưởng

Với những thông tin xung quanh việc App Store gặp lỗi nghiêm trọng đối với fleeceware, một kỹ sư cấp cao tại Apple mới đây đã thừa nhận, bảo mật của App Store là hoàn toàn không đủ và khiến người dùng có nguy cơ bị lừa đảo. Hơn nữa, nghiên cứu mới cho thấy, vấn đề này trên iOS còn tồi tệ hơn nhiều so với Android.

Kỹ sư Apple thừa nhận App Store không an toàn như chúng ta đều tưởng

Các thông tin này xuất hiện trong những văn bản pháp lý vừa được phát hành như một phần của vụ kiện đang diễn ra giữa Apple và Epic Games.

Financial Times tuyên bố: "Theo các văn bản pháp lý được phát hành vào hồi thứ 5, một kỹ sư cấp cao tại Apple đã ví khả năng bảo vệ chống lại những tác nhân xấu của App Store như ‘cầm dao nhựa đứng giữa cuộc đấu súng'." Nguồn tin cho biết, nhận xét này được đưa ra bởi Eric Friedman, Trưởng bộ phận Kỹ thuật ;Gian lận Thuật toán và Rủi ro của Apple, và nằm trong hồ sơ mà Epic đệ trình lên tòa án Calìornia xung quanh vụ kiện chống độc quyền diễn ra vào tháng tới.

Trong tài liệu, Friedman cũng ví von quy trình xem xét các ứng dụng mới của Apple đối với App Store giống như "một phụ nữ xinh đẹp chào đón bạn tại sân bay Hawaii hơn là một chú chó có thể đánh hơi ma túy". Anh cho biết thêm rằng Apple không đủ trang bị để "chống lại những kẻ tấn công tinh vi".

Kỹ sư Apple thừa nhận App Store không an toàn như chúng ta đều tưởng

Epic Games đang sử dụng những thông tin này hòng phản đối mức phí hoa hồng 30% mà Apple đã áp dụng đối với các nhà phát triển. Họ tuyên bố, con số này không xứng đáng với mức độ an toàn mà App Store cung cấp. Tuy vậy, đó chỉ là phần nổi của tảng băng chìm. Trong một báo cáo riêng, công ty an ninh mạng Avast đã xác nhận răng, số lượng phần mềm fleeceware trên App Store nhiều gần gấp đôi và kiếm lợi từ người dùng cao gấp 10 lần so với Google Play Store.

"Tống cộng, nhóm đã tìm thấy 134 ứng dụng fleeceware trên App Store với 500 triệu lần tải về. Các ước tính của Sensor Tower cho thấy, các ứng dụng này đã tạo ra 365 triệu USD doanh thu. Dữ liệu tương tự cũng cho thấy, chỉ có 70 ứng dụng fleeceware trên Google Play Store, kiếm về 38,5 triệu USD doanh thu."

Những thông tin đó cho thấy các ứng dụng fleeceware đã dễ dàng "lọt qua" quy định của App Store như thế nào. Chúng sẽ lừa đảo người dùng iPhone và iPad thông qua hệ thống mua hàng trong ứng dụng của chính Apple. Và để lấy được lòng tin của người dùng, kẻ đứng sau các ứng dụng lừa đảo này sẽ chi một số tiền nhỏ để mua vô số đánh giá tích cực giả mạo hòng lấn át mọi bình luận tiêu cực từ nạn nhân. Sau đó, với vô số lựa chọn mua hàng dễ gây hiểu lầm trong ứng dụng, người dùng có thể tốn hàng ngàn đô-la mỗi năm. Và ngay cả khi báo cáo cho Apple, chũng vẫn có thể tồn tại nhiều tháng sau đó.

Các tiết lộ này có thể là một đòn đau đối với lời biện hộ của Apple liên quan đến động thái thu phí hoa hồng 30% cho mỗi giao dịch trên App Store. Nhà Táo từng tuyên bố, mức phí 30% này là rất cần thiết cho quá trình quản lý kho ứng dụng cũng như bảo vệ người dùng.

Nhiều năm qua, Apple đã quảng bá các sản phẩm của mình, kể cả App Store, bằng ưu điểm bảo mật vượt trội hơn so với những đối thủ. Rất nhiều người dùng sẵn sàng chi trả mức giá cao hơn của công ty để có được những lợi ích đó. Tuy nhiên, nếu như Apple không nghiêm túc thay đổi, điều đó có thể sắp kết thúc.

Minh Hùng theo Forbes

Chủ đề khác