Jak podaje serwis TechSpot , mimo że Apple często chwali się rygorystycznym procesem weryfikacji w App Store, fałszywa aplikacja LastPass przedarła się przez barierę bezpieczeństwa i pojawiła się na platformie, co wzbudziło obawy o bezpieczeństwo danych użytkowników.
Ta aplikacja nazywa się „LassPass Password Manager” i ma oczywisty błąd ortograficzny w nazwie oraz niepoprawnego twórcę. Próba skopiowania marki, logo i interfejsu LastPass była jednak na tyle duża, że dezorientowała użytkowników.
Co zaskakujące, aplikacja ta była dostępna w App Store przez wiele tygodni, zanim została usunięta, pomimo licznych przesłanek wskazujących na jej fałszywość. Nie jest jasne, kto usunął aplikację ze sklepu – Apple czy deweloper.
Fałszywa aplikacja LassPass w App Store
Pojawienie się aplikacji „LassPass” w App Store nastąpiło w momencie, gdy Apple sprzeciwia się unijnej ustawie o rynkach cyfrowych (DMA), która zezwala zewnętrznym sklepom z aplikacjami na hostowanie aplikacji na iOS. Apple obawia się, że ustawa DMA może zagrozić bezpieczeństwu użytkowników iPhone'ów, w tym ryzyku pojawienia się fałszywych aplikacji.
Dokładna funkcjonalność aplikacji LassPass po zainstalowaniu nie jest jasna, ale wydaje się, że nie jest ona bezpośrednio powiązana z LastPass, a zatem nie można skopiować danych logowania z oryginalnej aplikacji do zarządzania hasłami. Jest jednak wysoce prawdopodobne, że deweloper wykradnie poufne dane osobowe, takie jak hasła, adresy e-mail, adresy i dane kart płatniczych, ponieważ aplikacja oferuje płatną subskrypcję.
Ten incydent stanowi ostrzeżenie dla użytkowników o konieczności zachowania ostrożności podczas pobierania aplikacji, nawet z renomowanych platform, takich jak App Store. Przed instalacją zawsze dokładnie sprawdź informacje, takie jak twórca aplikacji, nazwa, opis i recenzje. Ponadto korzystaj wyłącznie z oficjalnych aplikacji renomowanych wydawców i unikaj aplikacji, które noszą znamiona podróbek.
Link źródłowy
Komentarz (0)