Tính năng mới nằm trong bộ tính năng DeviceCheck, đây là một iOS framework được giới thiệu ở phiên bản iOS 11. Và công dụng của tính năng này có thể giúp các nhà phát triển cắt giảm việc người dùng thực hiện thao tác gian lận các ứng dụng của họ.
Trên iOS 14, có một API mới được ra đời có tên là App Attest. Giống như DeviceCheck, App Attest nhằm mục đích cắt giảm việc sử dụng không phù hợp máy chủ của nhà phát triển thông qua các ứng dụng bị xâm phạm. Vì trong tài liệu dành cho các nhà phát triển ứng dụng của Apple thì các ứng dụng có thể được chỉnh sửa và phân phối bên ngoài App Store, từ đó dẫn đến việc các phiên bản của những ứng dụng đó có các tính năng trái phép như gian lận trong trò chơi, chặn quảng cáo hoặc truy cập vào nội dung cao cấp khi không được phép.
App Attest sẽ thêm một biện pháp bảo vệ chống lại các sự cố gian lận nói trên bằng cách xác minh tính toàn vẹn của ứng dụng bằng khóa mã hóa (cryptographic key). Khi xác nhận khóa mật mã này hợp lệ, nhà phát triển có thể xác minh ứng dụng không bị giả mạo trước khi cấp quyền truy cập vào dữ liệu nhạy cảm trong thiết bị.
Apple lưu ý họ không có chính sách duy nhất nào có thể loại bỏ mọi hành vi gian lận trên các ứng dụng của mình và nói thêm App Attest không thể xác định được thiết bị đang sử dụng hệ điều hành bị can thiệp hệ thống. Tuy nhiên, khi hoạt động cùng với framework của DeviceCheck, các nhà phát triển có thể lấy dữ liệu để thực hiện đánh giá rủi ro tổng thể.
Bình luận (0)