MobileȘtiriTech&IT

LastPass avertizează că o aplicație care i-a furat identitatea a ajuns în App Store

Cum te ferești de aplicațiile false

LastPass avertizează că o aplicație falsă, care se dă drept managerul său de parole, a reușit să treacă de filtrarea Apple și a apărut în App Store, pe dispozitivele cu iOS, de unde poate fi descărcată și instalată de orice utilizator.

LastPass este un manager de parole care funcționează prin stocarea și gestionarea datelor utilizatorilor într-un seif digital securizat. Aceste date sunt parole, note, detalii despre cardurile de credit și alte informații sensibile. Datele din seif sunt criptate la nivelul dispozitivului utilizatorului, ceea ce înseamnă că nici măcar LastPass nu are acces la aceste informații.

Cum a reacționat Apple și ce s-a întâmplat cu aplicația falsă LastPass

Problema a fost adusă în atenție publicului miercuri, 7 februarie, când producătorul software-ului original a avertizat despre această aplicație falsă. Aplicația care imită LastPass, creată de un individ ce folosește pseudonimul Parvati Patel, a fost concepută astfel încât să inducă în eroare utilizatorii, determinându-i să o descarce și s-o utilizeze, cu riscul expunerii datelor personale.

După ce a identificat aplicația frauduloasă, LastPass a inițiat rapid o acțiune coordonată, implicând echipele sale de informații despre amenințări de securitate, juridice și de inginerie, pentru a solicita eliminarea acesteia. Christofer Hoff, directorul principal al tehnologiei de securitate la LastPass, a declarat pentru The Register: „Suntem în contact direct cu reprezentanții Apple, și ei au confirmat primirea plângerilor noastre, și lucrăm prin proces pentru a elimina aplicația frauduloasă”

În ciuda reputației Apple de a avea un proces riguros de aprobare a aplicațiilor, această copie a reușit să pătrundă, punând în pericol siguranța utilizatorilor. Deși Apple nu a răspuns inițial la întrebările privind prezența aplicației false în magazin, curând după ce a fost semnalată problema, aplicația a dispărut din rezultatele căutării în App Store.

LastPass captură cu aplicația legitimă din App Store
Aplicația legitimă. foto LastPass

Acest incident ridică întrebări serioase despre cum pot astfel de aplicații false să treacă de mecanismele de securitate și protecție ale Apple, care sunt în mod normal extrem de riguroase. Chiar Apple a încurajat dezvoltatorii să fie originali și a avertizat că imitarea altor aplicații sau servicii este o încălcare a codului de conduită al dezvoltatorilor.

Cum te poți proteja de aplicații false

În lumina acestui eveniment, este important pentru utilizatori să fie vigilenți și să știe cum să distingă între aplicațiile legitime și cele false. Semnele de avertizare includ:

  • greșeli de ortografie în descrierea aplicației sau în capturile de ecran;
  • numele dezvoltatorului care nu corespunde cu cel real;
  • un număr neobișnuit de mic de recenzii sau evaluări extrem de pozitive care nu se potrivesc cu feedback-ul general al aplicației;
  • vârsta aplicației și raportul de confidențialitate disponibil pentru fiecare aplicație în App Store.

Raportul de confidențialitate disponibil pentru fiecare aplicație în App Store este o caracteristică introdusă de Apple pentru a oferi utilizatorilor o mai bună înțelegere a practicilor de confidențialitate ale aplicațiilor pe care le descarcă și folosesc. Spre exemplu, dacă o aplicație solicită acces la date sau funcții care nu sunt necesare pentru funcționarea sa, un joc de șah care solicită acces la locație, acesta poate fi un semnal de alarmă.

În concluzie, în timp ce magazinele de aplicații precum App Store oferă multe straturi de securitate, niciun sistem nu este infailibil. Este responsabilitatea fiecărui utilizator să rămână informat și precaut, protejându-și datele.

Articole asemanatoare

Back to top button