TechSpotによると、Apple は App Store の厳格な審査プロセスをたびたび自慢しているが、偽の LastPass アプリがセキュリティ障壁をすり抜けてプラットフォームに登場し、ユーザーデータのセキュリティに関する懸念が生じている。
このアプリは「LassPass Password Manager」という名前ですが、明らかにスペルミスがあり、開発者も間違っています。しかし、LastPassのブランド、ロゴ、インターフェースを模倣しようとしており、ユーザーを混乱させるほどです。
驚くべきことに、このアプリは偽物であるという多くの兆候があったにもかかわらず、数週間もApp Storeに掲載された後に削除されました。このアプリをストアから削除したのはAppleなのか、それとも開発者なのかは不明です。
App Store に偽の LassPass アプリが登場
「LassPass」がApp Storeに登場したのと時を同じくして、Appleは欧州連合(EU)のデジタル市場法(DMA)に反対している。この法律は、サードパーティのアプリストアによるiOSアプリのホスティングを認めている。Appleは、DMAが偽アプリのリスクを含め、iPhoneユーザーのセキュリティを脅かす可能性があることを懸念している。
LassPass のインストール後の正確な機能は不明ですが、LastPass と直接連携していないため、正規のパスワードマネージャーアプリからログイン情報をコピーすることはできません。ただし、このアプリには有料サブスクリプションオプションが用意されているため、開発者がパスワード、メールアドレス、住所、クレジットカード情報などの個人情報を盗む可能性は高いと考えられます。
この事件は、たとえApp Storeのような信頼できるプラットフォームからであっても、アプリをダウンロードする際には注意を払う必要があることをユーザーに示す警告となります。インストールする前に、開発者、アプリ名、説明、レビューなどの情報を必ず徹底的に確認してください。さらに、信頼できる発行元からの公式アプリのみを使用し、偽造の兆候が見られるアプリは避けてください。
[広告2]
ソースリンク
コメント (0)