ตามรายงานของ TechSpot แม้ว่า Apple จะโอ้อวดเกี่ยวกับกระบวนการตรวจสอบ App Store ที่เข้มงวดอยู่เสมอ แต่แอป LastPass ปลอมกลับหลุดผ่านรั้วความปลอดภัยและปรากฏบนแพลตฟอร์ม ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของข้อมูลผู้ใช้
แอปนี้มีชื่อว่า 'LassPass Password Manager' ซึ่งมีการสะกดผิดอย่างเห็นได้ชัดในชื่อแอปและชื่อผู้พัฒนาไม่ถูกต้อง อย่างไรก็ตาม แอปได้พยายามลอกเลียนแบรนด์ โลโก้ และอินเทอร์เฟซของ LastPass จนทำให้ผู้ใช้เกิดความสับสน
น่าแปลกที่แอปดังกล่าวมีอยู่ใน App Store นานหลายสัปดาห์ก่อนที่จะถูกลบออก แม้จะมีสัญญาณบ่งชี้ว่าเป็นของปลอมอยู่หลายประการ ยังไม่เป็นที่แน่ชัดว่าใครเป็นคนลบแอปนี้ออกจาก App Store ระหว่าง Apple หรือตัวผู้พัฒนาเอง
แอป LassPass ปลอมบน App Store
การปรากฏของ 'LassPass' บน App Store เกิดขึ้นในขณะที่ Apple กำลังคัดค้านกฎหมาย ตลาดดิจิทัล (DMA) ของสหภาพยุโรป ซึ่งอนุญาตให้ร้านค้าแอปของบุคคลที่สามสามารถโฮสต์แอป iOS ได้ Apple กังวลว่า DMA อาจส่งผลกระทบต่อความปลอดภัยของผู้ใช้ iPhone รวมถึงความเสี่ยงของแอปปลอม
ฟังก์ชันที่แน่ชัดของ LastPass หลังจากติดตั้งแล้วยังไม่ชัดเจน แต่ดูเหมือนว่าจะไม่ได้เชื่อมโยงกับ LastPass โดยตรง ดังนั้นจึงไม่สามารถคัดลอกข้อมูลเข้าสู่ระบบจากตัวจัดการรหัสผ่านอย่างเป็นทางการได้ อย่างไรก็ตาม มีความเป็นไปได้สูงที่นักพัฒนาจะขโมยข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น รหัสผ่าน อีเมล ที่อยู่ และข้อมูลบัตรชำระเงิน เนื่องจากแอปมีตัวเลือกการสมัครสมาชิกแบบชำระเงิน
เหตุการณ์นี้ถือเป็นการเตือนผู้ใช้ถึงความสำคัญของการระมัดระวังในการดาวน์โหลดแอป แม้จะมาจากแพลตฟอร์มที่มีชื่อเสียงอย่าง App Store ก็ตาม ควรตรวจสอบข้อมูลต่างๆ เช่น ผู้พัฒนา ชื่อแอป คำอธิบาย และรีวิวต่างๆ อีกครั้งก่อนติดตั้ง นอกจากนี้ ควรใช้เฉพาะแอปอย่างเป็นทางการจากผู้เผยแพร่ที่มีชื่อเสียงเท่านั้น และหลีกเลี่ยงแอปที่ดูเหมือนปลอม
ลิงค์ที่มา
การแสดงความคิดเห็น (0)