Преступный клон LastPass попал в App Store: а как же процесс проверки
Возникают вопросыМагазин приложений Apple App Store, который часто хвалят за его безопасность и контроль, на этой неделе столкнулся с серьезной проблемой: было обнаружено мошенническое приложение, выдававшее себя за популярный менеджер паролей LastPass. Приложение, названное «LassPass» и имеющее поразительно похожий логотип, сумело проскользнуть через процесс проверки приложений Apple и появиться в App Store, после чего все же было удалено.
Приложение «LassPass» было обнаружено самой компанией LastPass и сообщено Apple за два дня до его удаления. Приложение, как оказалось, собирало конфиденциальную информацию о пользователях: пароли, адреса и финансовые данные, вызывая опасения о возможной краже данных.
Apple не предоставила никаких объяснений, почему приложение было одобрено изначально или почему она позволила похожему приложению от другого разработчика остаться в App Store.
Этот инцидент ставит под сомнение эффективность процесса проверки приложений Apple, особенно в свете ее недавнего продвижения App Store как «безопасной альтернативы другим источникам приложений».