לפי TechSpot , בעוד שאפל מתפארת לעתים קרובות בתהליך הבדיקה הקפדני של App Store, אפליקציית LastPass מזויפת חמקה דרך מחסום האבטחה והופיעה בפלטפורמה, מה שמעלה חששות לגבי אבטחת נתוני המשתמשים.
אפליקציה זו נקראת 'LassPass Password Manager', עם שגיאת כתיב בולטת בשם ומפתח שגוי. עם זאת, היא ניסתה להעתיק את המיתוג, הלוגו והממשק של LastPass מספיק כדי לבלבל את המשתמשים.
באופן מפתיע, אפליקציה זו הייתה בחנות האפליקציות במשך שבועות לפני שהוסרה, למרות אינדיקציות רבות לכך שמדובר בזיוף. לא ברור מי הסיר את האפליקציה מהחנות, אפל או המפתח.
אפליקציית LassPass מזויפת בחנות האפליקציות
הופעתה של 'LassPass' בחנות האפליקציות מגיעה בתקופה בה אפל מתנגדת לחוק השווקים הדיגיטליים (DMA) של האיחוד האירופי (EU), המאפשר לחנויות אפליקציות של צד שלישי לארח אפליקציות iOS. אפל מודאגת מכך שה-DMA עלול לפגוע באבטחת משתמשי האייפון, כולל הסיכון של אפליקציות מזויפות.
הפונקציונליות המדויקת של LassPass לאחר התקנתו אינה ברורה, אך נראה שהוא אינו מקושר ישירות ל-LastPass, ולכן אינו יכול להעתיק פרטי כניסה מאפליקציית ניהול הסיסמאות המקורית. עם זאת, סביר מאוד שהמפתח יגנוב מידע אישי רגיש כגון סיסמאות, כתובות דוא"ל, כתובות ופרטי כרטיסי תשלום, מכיוון שהאפליקציה מציעה אפשרות מנוי בתשלום.
תקרית זו משמשת כאזהרה למשתמשים על חשיבות הזהירות בעת הורדת אפליקציות, אפילו מפלטפורמות בעלות מוניטין כמו App Store. יש לבדוק תמיד היטב מידע כגון המפתח, שם האפליקציה, תיאורה וביקורות לפני ההתקנה. יתר על כן, יש להשתמש רק באפליקציות רשמיות ממוציאים לאור בעלי מוניטין ולהימנע מאפליקציות המראות סימנים של זיוף.
[מודעה_2]
קישור למקור
תגובה (0)