Ennyit arról, hogy mennyire biztonságos az App Store

Márciustól új korszak kezdődik az Apple App Store életében az Európai Unió digitális piacok kereteit meghatározó rendelete, a Digital Markets Act (DMA) miatt, aminek részeként a cupertinói cég meg fogja nyitni az utat többek közt az alternatív appboltok előtt. Mindezt persze nem önszántából teszi, sőt korábban a DMA által megfogalmazott követelményekkel kapcsolatban úgy nyilatkozott a cég, hogy növeli a fenyegetések kockázatát, például a malware-ek és rosszindulatú programok nagyobb eséllyel slisszolhatnak át a felhasználók eszközeire.

Épp ezért kellemetlen, hogy a megbízható alkalmazásforrásként népszerűsített App Store-on keresztül tudták terjeszteni kiberbűnözők a világ egyik legnagyobb, független felhőalapú jelszókezelő szolgáltatójaként ismert LastPass alkalmazásának másolatát. A népszerű szolgáltatás nevével és arculatával visszaélő „LassPass” app azóta eltűnt az App Store kínálatából, de egy másik alkalmazás még fellelhető ugyanazon fejlesztőktől.

5 erős érv a Kafka alapozó képzésünk mellett Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

Úgy tűnik, hogy az Apple biztonsági rendszere az ellenőrzés folyamata alatt nem észlelte, hogy a beküldött alkalmazás nagy hasonlóságot mutat egy már létező szolgáltatással. A LassPass-t két nappal azután sikerült végül eltávolítani, hogy a LastPass jelezte a problémát a cég felé, de a kamu jelszókezelő már több mint egy hete elérhető volt. Hogy pontosan hányan tölthették le a problémás alkalmazást, nem tudni.

Egyelőre nincsenek arra utaló jelek, hogy a LassPass hitelesítőadatokat lopott volna a felhasználóktól, de az alkalmazásban megjelenő mezőkön keresztül olyan érzékeny adatokat adhattak meg, mint jelszavak, e-mail-címek, lakcímek, illetve bankkártya-adatok, emellett az appon belül lehetőség volt feliratkozni előfizetéses szolgáltatásra is.