Selon TechSpot , bien qu'Apple se vante souvent du processus de vérification rigoureux de l'App Store, une fausse application LastPass a réussi à franchir la barrière de sécurité et est apparue sur la plateforme, soulevant des inquiétudes quant à la sécurité des données des utilisateurs.
Cette application s'appelle « LasPass Password Manager », ce qui comporte une faute d'orthographe flagrante et un développeur erroné. Pourtant, elle imite à la perfection l'identité visuelle, le logo et l'interface de LastPass, au point de semer la confusion chez les utilisateurs.
Étonnamment, cette application est restée plusieurs semaines sur l'App Store avant d'être retirée, malgré de nombreux indices laissant penser qu'il s'agissait d'une contrefaçon. On ignore qui l'a retirée de la plateforme : Apple ou le développeur.
Application Fake LassPass sur l'App Store
L'apparition de « LassPass » sur l'App Store intervient alors qu'Apple s'oppose à la directive européenne sur les marchés numériques (DMA), qui autorise les plateformes de téléchargement d'applications tierces à héberger des applications iOS. Apple craint que la DMA ne compromette la sécurité des utilisateurs d'iPhone, notamment en raison du risque d'applications contrefaites.
Le fonctionnement exact de LasPass une fois installé reste flou, mais il ne semble pas être directement lié à LastPass et ne peut donc pas copier les identifiants de connexion de l'application de gestion de mots de passe officielle. Cependant, il est fort probable que le développeur dérobe des informations personnelles sensibles telles que les mots de passe, les adresses e-mail, les adresses postales et les informations de carte bancaire, car l'application propose un abonnement payant.
Cet incident rappelle aux utilisateurs l'importance de la prudence lors du téléchargement d'applications, même depuis des plateformes réputées comme l'App Store. Il est essentiel de toujours vérifier attentivement les informations telles que le développeur, le nom de l'application, sa description et les avis avant de l'installer. De plus, utilisez uniquement des applications officielles provenant d'éditeurs reconnus et évitez celles qui semblent être contrefaites.
Lien source
Comment (0)