:

Szerző: Dömös Zsuzsanna

2024. február 9. 13:00

Ennyit arról, hogy mennyire biztonságos az App Store

A LastPass jelszókezelőt mímelő kártékony appot sikerült találni az Apple alkalmazásboltjában, az időzítés pedig különösen kellemetlen.

Márciustól új korszak kezdődik az Apple App Store életében az Európai Unió digitális piacok kereteit meghatározó rendelete, a Digital Markets Act (DMA) miatt, aminek részeként a cupertinói cég meg fogja nyitni az utat többek közt az alternatív appboltok előtt. Mindezt persze nem önszántából teszi, sőt korábban a DMA által megfogalmazott követelményekkel kapcsolatban úgy nyilatkozott a cég, hogy növeli a fenyegetések kockázatát, például a malware-ek és rosszindulatú programok nagyobb eséllyel slisszolhatnak át a felhasználók eszközeire.

Épp ezért kellemetlen, hogy a megbízható alkalmazásforrásként népszerűsített App Store-on keresztül tudták terjeszteni kiberbűnözők a világ egyik legnagyobb, független felhőalapú jelszókezelő szolgáltatójaként ismert LastPass alkalmazásának másolatát. A népszerű szolgáltatás nevével és arculatával visszaélő „LassPass” app azóta eltűnt az App Store kínálatából, de egy másik alkalmazás még fellelhető ugyanazon fejlesztőktől.

lasspassscreenshot

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Úgy tűnik, hogy az Apple biztonsági rendszere az ellenőrzés folyamata alatt nem észlelte, hogy a beküldött alkalmazás nagy hasonlóságot mutat egy már létező szolgáltatással. A LassPass-t két nappal azután sikerült végül eltávolítani, hogy a LastPass jelezte a problémát a cég felé, de a kamu jelszókezelő már több mint egy hete elérhető volt. Hogy pontosan hányan tölthették le a problémás alkalmazást, nem tudni.

Egyelőre nincsenek arra utaló jelek, hogy a LassPass hitelesítőadatokat lopott volna a felhasználóktól, de az alkalmazásban megjelenő mezőkön keresztül olyan érzékeny adatokat adhattak meg, mint jelszavak, e-mail-címek, lakcímek, illetve bankkártya-adatok, emellett az appon belül lehetőség volt feliratkozni előfizetéses szolgáltatásra is.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

7

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.