به گزارش TechSpot ، در حالی که اپل اغلب به فرآیند بررسی دقیق اپ استور میبالد، یک اپلیکیشن جعلی LastPass از سد امنیتی عبور کرده و در این پلتفرم ظاهر شده است که نگرانیهایی را در مورد امنیت دادههای کاربران ایجاد کرده است.
این برنامه «LassPass Password Manager» نام دارد که یک خطای املایی واضح در نام و یک توسعهدهنده نادرست دارد. با این حال، تلاش کرده است تا از برند، لوگو و رابط کاربری LastPass کپی کند، به اندازهای که کاربران را گیج کرده است.
جالب اینجاست که این برنامه هفتهها قبل از حذف شدن، در اپ استور قرار داشت، با وجود نشانههای متعدد مبنی بر جعلی بودن آن. مشخص نیست چه کسی این برنامه را از فروشگاه حذف کرده است، اپل یا توسعهدهنده.
اپلیکیشن جعلی LassPass در اپ استور
حضور «لاسپس» در اپ استور در زمانی رخ میدهد که اپل با قانون بازارهای دیجیتال اتحادیه اروپا (DMA) که به فروشگاههای اپلیکیشن شخص ثالث اجازه میزبانی اپلیکیشنهای iOS را میدهد، مخالف است. اپل نگران است که این قانون امنیت کاربران آیفون، از جمله خطر اپلیکیشنهای جعلی، را به خطر بیندازد.
عملکرد دقیق LassPass پس از نصب مشخص نیست، اما به نظر نمیرسد که مستقیماً به LastPass مرتبط باشد و بنابراین نمیتواند اعتبارنامههای ورود را از برنامهی اصلی مدیریت رمز عبور کپی کند. با این حال، به احتمال زیاد توسعهدهنده اطلاعات شخصی حساس مانند رمزهای عبور، ایمیلها، آدرسها و اطلاعات کارت پرداخت را سرقت خواهد کرد، زیرا این برنامه گزینهی اشتراک پولی را ارائه میدهد.
این حادثه به عنوان هشداری برای کاربران در مورد اهمیت احتیاط هنگام دانلود برنامهها، حتی از پلتفرمهای معتبری مانند اپ استور، عمل میکند. همیشه قبل از نصب، اطلاعاتی مانند توسعهدهنده، نام برنامه، توضیحات و نظرات را به طور کامل بررسی کنید. علاوه بر این، فقط از برنامههای رسمی از ناشران معتبر استفاده کنید و از برنامههایی که نشانههایی از تقلبی بودن دارند، خودداری کنید.
لینک منبع
نظر (0)