TechSpotによると、Apple は App Store の厳格な審査プロセスを常に誇っているが、偽の LastPass アプリがセキュリティ フェンスをすり抜けてプラットフォームに登場し、ユーザー データのセキュリティに関する懸念が生じている。
このアプリは「LassPass Password Manager」という名前ですが、明らかにスペルミスがあり、開発者も間違っています。しかし、LastPassのブランド、ロゴ、インターフェースを模倣しようとしており、ユーザーを混乱させるほどです。
驚くべきことに、このアプリは偽物であることを示す複数の兆候があったにもかかわらず、削除されるまで数週間もApp Storeで入手可能でした。誰がこのアプリをストアから削除したのか、Appleなのか開発者なのかは不明です。
App Store の偽 LassPass アプリ
「LassPass」がApp Storeに登場したのは、Appleが欧州連合(EU)のデジタル市場法(DMA)に反対している中でのことだ。この法律は、サードパーティのアプリストアによるiOSアプリのホスティングを認めている。Appleは、DMAが偽造アプリのリスクを含め、iPhoneユーザーのセキュリティを脅かす可能性があることを懸念している。
LastPass のインストール後の正確な機能は不明ですが、LastPass と直接連携していないため、公式パスワードマネージャーからログイン情報をコピーすることはできません。ただし、このアプリには有料サブスクリプションオプションがあるため、開発者がパスワード、メールアドレス、住所、クレジットカード情報などの個人情報を盗む可能性は高いと考えられます。
この事件は、たとえApp Storeのような信頼できるプラットフォームからであっても、アプリをダウンロードする際には注意を払う必要があることをユーザーに改めて認識させるものです。インストールする前に、開発者、アプリ名、説明、レビューなどの情報を必ず再確認してください。また、信頼できる発行元の公式アプリのみを使用し、偽物と思われるアプリには近づかないようにしてください。
[広告2]
ソースリンク
コメント (0)