По данным TechSpot , хотя Apple регулярно хвастается своей строгой процедурой проверки в App Store, поддельное приложение LastPass проскользнуло через ограждение безопасности и появилось на платформе, вызвав опасения по поводу безопасности пользовательских данных.
Приложение называется «LassPass Password Manager», с очевидными орфографическими ошибками в названии и неправильным разработчиком. Тем не менее, оно попыталось скопировать брендинг, логотип и интерфейс LastPass, что достаточно для того, чтобы запутать пользователей.
Удивительно, но приложение было доступно в App Store в течение нескольких недель, прежде чем его удалили, несмотря на многочисленные признаки того, что оно было поддельным. Неясно, кто удалил приложение из магазина, Apple или сам разработчик.
Поддельное приложение LassPass в App Store
Появление «LassPass» в App Store произошло на фоне того, что Apple выступает против Закона о цифровых рынках (DMA) Европейского союза (ЕС), который позволяет сторонним магазинам приложений размещать приложения iOS. Apple обеспокоена тем, что DMA может поставить под угрозу безопасность пользователей iPhone, включая риск поддельных приложений.
Точная функция LastPass после установки неясна, но, похоже, она не связана напрямую с LastPass, поэтому не может копировать учетные данные для входа из официального менеджера паролей. Однако весьма вероятно, что разработчик украдет конфиденциальную личную информацию, такую как пароли, адреса электронной почты, адреса и данные платежных карт, поскольку приложение имеет платную подписку.
Этот инцидент служит напоминанием пользователям о важности соблюдения осторожности при загрузке приложений, даже с таких надежных платформ, как App Store. Всегда дважды проверяйте информацию, такую как разработчик, название приложения, описание и отзывы, перед установкой. Кроме того, используйте только официальные приложения от надежных издателей и держитесь подальше от приложений, которые кажутся поддельными.
Ссылка на источник
Комментарий (0)