Згідно з даними TechSpot , хоча Apple часто хвалиться ретельним процесом перевірки в App Store, підроблений додаток LastPass прослизнув крізь бар'єр безпеки та з'явився на платформі, що викликає занепокоєння щодо безпеки даних користувачів.
Цей додаток називається «LassPass Password Manager», з кричущою орфографічною помилкою в назві та неправильним розробником. Однак, він намагався скопіювати брендинг, логотип та інтерфейс LastPass настільки, що це збивало з пантелику користувачів.
Дивно, але цей додаток пробув в App Store кілька тижнів, перш ніж його видалили, попри численні ознаки того, що він підроблений. Незрозуміло, хто видалив додаток з магазину, Apple чи розробник.
Підроблений додаток LassPass в App Store
Поява «LassPass» в App Store відбувається в той час, коли Apple виступає проти Закону Європейського Союзу (ЄС) про цифрові ринки (DMA), який дозволяє стороннім магазинам додатків розміщувати додатки для iOS. Apple стурбована тим, що DMA може поставити під загрозу безпеку користувачів iPhone, зокрема ризик підроблених додатків.
Точна функціональність LassPass після встановлення неясна, але, схоже, він не пов’язаний безпосередньо з LastPass, і тому не може копіювати облікові дані для входу з оригінального додатка для керування паролями. Однак, дуже ймовірно, що розробник викраде конфіденційну особисту інформацію, таку як паролі, електронні адреси, адреси та інформацію про платіжні картки, оскільки додаток пропонує платну підписку.
Цей інцидент слугує попередженням для користувачів про важливість обережності під час завантаження програм, навіть з авторитетних платформ, таких як App Store. Завжди ретельно перевіряйте інформацію, таку як розробник, назва програми, опис та відгуки, перш ніж встановлювати її. Крім того, використовуйте лише офіційні програми від авторитетних видавців та уникайте програм, які мають ознаки підробки.
Посилання на джерело
Коментар (0)