苹果从App Store中删除了伪造的LastPass应用:来自内部的安全漏洞
App Store上的冒充密码管理工具LastPass的欺诈应用已被苹果或开发者下架
一款伪装成密码管理器LastPass的假应用已经被从App Store中移除。
还记得那些你毫不知情地在每个角落潜伏危险的日子吗?你会毫不犹豫地从App Store下载应用。但现在,甚至强大的苹果也无法免疫偶尔的失误。例证就是一款伪装成LastPass的假应用,它竟然能够在App Store上找到一席之地。 😱
欺骗的闹剧
这款冒牌应用是扮作热门密码管理器LastPass,以个人开发者Parvati Patel的名义列出。通过巧妙地复制黏贴LastPass的品牌和用户界面,它旨在欺骗毫不知情的用户认为它是真实的。 🕵️♂️ 然而,这款应用通过各种拼写错误和其他线索暴露了自己,大喊着“欺诈骗子!”。
显然这款假应用能够通过苹果原本严格的App Review流程,对于这家科技巨头来说绝对不是个好兆头。 😬 为了自辩,苹果一直反对新的法规,例如欧盟的数字市场法案(DMA),认为这样的法律会对客户的安全和隐私构成威胁。但当一款假应用设法悄悄进入他们自己的平台时,这一论调会减弱一些。
内部的风险
有趣的是,苹果反对DMA主要是为了防止消费者与其App Store之外的未知方进行交易,因为这可能会给他们带来风险。他们担心不良分子可能利用这些新法规欺骗毫不知情的用户购买难以取消的订阅或下载充斥恶意软件的应用。 🦠
然而,在这个特定案例中,威胁并不来自第三方网站,而是来自App Store本身。想想被措手不及的感觉吧!就像去银行保险你的钱安全,结果发现银行自己正被抢劫一样!这是噩梦的材料。
不确定的威胁
那么这款假应用到底有多大的威胁,你可能会问?据应用智能提供商Appfigures的数据显示,这款假的LastPass应用于1月21日发布,有几周时间吸引用户关注。尽管利用“LastPass”关键词在搜索结果中排名为第7位,但在被移除前只吸引了少数用户的下载。👀庆幸的是,它从未在苹果的排行榜中露面,这表明它在被移除之前只有少数人下载过。
虽然这款应用可能没有欺骗到很多用户,但令人不安的是,要让LastPass公开警告其客户关于这款不应该出现在App Store上的假应用。 😤 更加令人沮丧的是,这款应用在LastPass的博客发布后一天才被移除。我们只能希望苹果能够迅速采取行动。
后果和前进
苹果对此事保持沉默,留下了许多问题没有答案。🤔 是他们自己移除了这款应用,还是假应用的开发者自行下架?我们可能永远不会知道。然而有一件事是肯定的:LastPass正在与苹果进行交涉,试图弄清楚这款应用是如何绕过他们的安全措施的。
LastPass的首席安全技术官克里斯托弗·霍夫(Christofer Hoff)对此表达了失望,并表示:“这款欺诈应用的命名惯例、图标和描述都严重抄袭了LastPass,这显然是对LastPass用户的蓄意针对。” 幸好他们在造成实际损失之前及时发现了它。
大家在下载任何应用之前都要保持警惕,务必仔细检查。即使在看似温暖的App Store中,互联网也可能是个险恶的地方。
问答:
问:我如何避免成为假应用的受害者? 答:保护自己的最佳方法之一是在下载应用之前验证应用的合法性。检查应用的描述或用户界面中是否有拼写错误、语法错误或不一致之处。此外,如果应用要求过多的权限或其用户评论看起来可疑,也要保持警惕。相信你的直觉并保持信息得到更新。
问题:假的LastPass应用程序对用户有什么显著影响或影响了很多用户吗?回答:幸运的是,似乎这个应用程序并没有成功欺骗多少用户。尽管它尝试在搜索结果中排名,并在App Store上停留了两周,但它在苹果的热门榜单上没有出现,这表明在被下架之前它可能只有很少的下载量。
问题:苹果可以采取什么措施来防止类似事件再次发生?回答:苹果需要加强其应用程序审核过程,更有效地检测并清除假应用。加强对开发者身份的严格检查,对应用程序提交进行更全面的审核,并加强其自动检测系统,这些措施可以为用户提供更安全的使用体验。
参考资料:- 1Password让您放弃主密码,转而使用口令 – CBS,Paramount所有者国家休闲娱乐公司表示遭到黑客攻击 – “对不起,但我欠你27欧元,”TechCrunch说 – 130美元的iPhone充电器比苹果官方充电器更好
