TechSpotによると、Apple は厳格な App Store 審査プロセスを常に自慢しているが、偽の LastPass アプリがセキュリティ フェンスをすり抜けてプラットフォームに登場し、ユーザー データのセキュリティに関する懸念が生じている。
このアプリの名前は「LassPass Password Manager」ですが、名前に明らかなスペルミスがあり、開発者も間違っています。しかし、LastPass のブランド、ロゴ、インターフェースをコピーしようとしたため、ユーザーを混乱させるほどでした。
驚いたことに、このアプリは偽物であるという兆候が複数あったにもかかわらず、削除されるまで数週間にわたって App Store に残っていました。アプリをストアから削除したのは Apple なのか、それとも開発者自身なのかはまだ明らかではない。
App Store の偽 LassPass アプリ
「LassPass」がApp Storeに登場したのは、サードパーティのアプリストアがiOSアプリをホストすることを認める欧州連合(EU)のデジタル市場法(DMA)にAppleが異議を唱えている最中だ。 Appleは、DMAが偽のアプリケーションによるリスクを含め、iPhoneユーザーのセキュリティに影響を及ぼす可能性があることを懸念している。
インストール後の LastPass の正確な機能は不明ですが、LastPass に直接リンクされていないため、本物のパスワード マネージャー アプリからログイン情報をコピーすることはできません。ただし、アプリには有料サブスクリプションオプションがあるため、開発者がパスワード、電子メール、住所、支払いカード情報などの機密個人情報を盗む可能性が高くなります。
この事件は、App Store のような評判の良いプラットフォームであっても、アプリをダウンロードする際には注意を払うことが重要であることをユーザーに警告するものです。インストールする前に、開発者、アプリ名、説明、レビューなどの情報を必ず再確認してください。また、信頼できる発行元の公式アプリのみを使用し、偽造の兆候があるアプリは使用しないでください。
[広告2]
ソースリンク
コメント (0)