Nhiều công ty đã lợi dụng sự kiểm soát lỏng lẻo Chứng chỉ Doanh nghiệp của Apple để phân phối ứng dụng khiêu dâm và cờ bạc ăn tiền thật.

Ứng dụng khiêu dâm và cờ bạc tràn lan trên iPhone

Vừa qua, Facebook và Google bị Apple thu hồi Chứng chỉ Doanh nghiệp (Enterprise Certificate – EC) vì lạm dụng lỗ hổng chương trình để khai thác dữ liệu người dùng. Theo một điều tra mới đây của TechCrunch thì có nhiều nhà phát triển khác cũng đang lợi dụng kẽ hở này để phân phối các ứng dụng khiêu dâm và đánh bạc bằng tiền thật.

Apple hay công khai chỉ trích về những vụ vi phạm bảo mật của các công ty khác, nhưng chính họ lại kiểm soát quá lỏng lẻo chương trình Chứng chỉ Doanh nghiệp của mình, dẫn đến một loạt sai phạm khác nhau.

Ban đầu Chứng chỉ Doanh nghiệp được thiết kế nhằm hỗ trợ các công ty phân phối ứng dụng nội bộ cho nhân viên. Điều khoản đi kèm nói rõ “Doanh nghiệp không được sử dụng, phân phối hoặc cung cấp ứng dụng nội bộ cho khách hàng”. Tuy nhiên, mức độ lạm dụng EC đã vượt khỏi tầm kiểm soát của Apple.

Theo điều tra của TechCrunch, các nhà phát triển ứng dụng có thể lấy được Chứng chỉ Doanh nghiệp một cách dễ dàng. Chỉ cần điền vào một biểu mẫu trực tuyến vài thông tin sơ sài để đăng ký doanh nghiệp mới, sau đó đóng phí 300 USD cho Apple là có thể sử dụng EC để phân phối các ứng dụng bị cấm.

Hoặc nhà phát triển có thể mua “chứng chỉ giả mạo” để cung cấp các ứng dụng trái phép cho người dùng. Các mã này được bán nhiều ở thị trường Trung Quốc.

TechCrunch còn điều tra ra hàng ngàn trang web hỗ trợ tải về các ứng dụng thuộc chương trình doanh nghiệp nằm ngoài App Store. Apple đã gỡ bỏ một vài ứng dụng độc hại điển hình nhưng vẫn chưa phản hồi chính thức về vấn đề này.

Theo: Phone Arena

Góc quảng cáo