Apple có lẽ cần xem xét lại quy trình duyệt phát hành ứng dụng trên App Store

Sự "nguy hiểm" của một phần mềm vừa được phát hiện trên nền tảng iOS có thể khiến Apple phải xem lại chính sách duyệt ứng dụng của mình cho App Store.

Theo Bgr, sẽ tốt hơn nếu chúng ta đều tự nhủ rằng, không có bất kỳ không gian kỹ thuật số nào an toàn tuyệt đối trước bàn tay của kẻ xấu, cho dù đó là App Store của Apple – vốn nổi tiếng với các biện pháp bảo vệ mạnh mẽ chống lại các ứng dụng độc hại. Ví dụ điển hình nhất là một ứng dụng đo nhịp tim trên nền tảng này vừa được 9to5Mac phát hiện (ứng dụng này có hành vi lừa đảo người dùng chi tiền).

Sau khi tải xuống ứng dụng được đề cập - Heart Rate Measurement – từ App Store, 9to5Mac báo cáo rằng nó hoạt động bằng cách đọc nhịp tim của bạn qua đầu ngón tay bằng tính năng Touch ID của iPhone. Tuy nhiên, những gì ứng dụng thực sự đang cố gắng thực hiện là cho phép bạn ủy quyền giao dịch với số tiền lên đến 89,99 USD bằng cách sử dụng Touch ID.

Tất nhiên, tất cả những gì bạn phải làm để tránh bị lừa là chú ý các hộp thoại bật lên (ngay cả với màn hình được làm mờ). Một số người dùng cho biết độ sáng màn hình sẽ giảm xuống mức thấp nhất khi hộp thoại xuất hiện (vì vậy người dùng có thể vô tình xác nhận các thông tin giao dịch trên màn hình).

Bản chất gây hiểu lầm của ứng dụng này vi phạm chính sách của Apple App Store. Một điểm khác cũng quan trọng là tại sao mã lừa đảo này có thể xuất hiện trong ứng dụng đã thông qua kiểm duyệt của Apple. Apple, tất nhiên, có quy trình xem xét ứng dụng trên giao diện người dùng bao gồm mua hàng trong ứng dụng, nhưng dường như họ chưa đánh giá được hành vi thay đổi số tiền khi giao dịch – ví dụ như khi bạn tăng đột ngột từ 99 xu lên 89,99 USD như trong trường hợp này.

Tất cả điều này đặt ra câu hỏi liệu Apple có cần thêm một số quy trình xem xét thực tế cho các ứng dụng, bao gồm cả những thay đổi từ quá trình mua hàng trong ứng dụng hay không. Có thể nếu áp dụng thêm một lớp bảo vệ như vậy khi kiểm duyệt, Apple sẽ khiến các nhà lập trình không thoải mái. Ngoài ra, một số cơ chế báo cáo cũng có thể hữu ích, ví dụ người dùng có thể gắn cờ bất cứ khi nào gặp một ứng dụng như trường hợp trên để Apple biết và có biện pháp xử lí.

9to5Mac tiếp tục lưu ý rằng đây không phải là ứng dụng App Store đầu tiên sử dụng xác thực vân tay để lừa người dùng tiêu tiền và có lẽ cũng không phải ứng dụng cuối cùng được phát hiện. Nhìn chung, Apple đã làm rất tốt để hạn chế ứng dụng độc hại trên App Store nhưng có thể họ vẫn cần thêm một vài thay đổi trong chính sách kiểm duyệt của mình.

Bạch Đằng