关键词
诈骗应用
6 月 21 日消息,苹果公司一直坚持认为,只允许用户通过 App Store 下载 iOS 应用,是为了保证用户不会受到诈骗的影响。然而,有些应用却能够绕过 App Store 的审核规则,悄悄上架。最近,就有一款假冒的 Trezor 钱包应用,让用户误以为它是一款官方的比特币和其他加密货币管理应用。
Trezor 是一个合法的加密货币钱包,但是一些 iPhone 用户发现,几周前,App Store 上出现了一款名为“Trezor Wallet Suite”的假冒应用。尽管使用了 Trezor 钱包的名字,但它与 Trezor 没有任何关系。The Crypto Lawyers 的 Rafael Yakob 报告称,这款应用在美国和英国的 App Store 搜索结果中排名第一,这令人非常担忧。“这款应用已经存在了几周,虽然受害者的总数不得而知,但很可能有数百或数千人。”Yakob 说。
这款假冒的应用会向用户索要大量的个人数据,这些数据可能被用于恶意目的。苹果公司目前已经将这款应用从 App Store 上下架。
让用户感到不满的是,苹果对于比特币应用并不是很友好。很多合法的可以管理比特币和其他加密货币钱包的 iOS 应用经常被苹果拒绝,而像这样的诈骗应用却能够通过苹果的审核过程。
据IT之家了解,苹果允许加密货币应用在 App Store 上架,但有严格的条件。例如,开发者必须有在应用上架地区运营的许可和权限,应用也不能使用加密货币来解锁内容或功能。
上周,苹果威胁要将社交网络应用 Damus 从 App Store 上移除,因为该应用允许用户使用“Zaps”来给个人帖子打赏,“Zaps”是基于比特币的微交易。苹果声称,给个人帖子打赏相当于出售数字内容。Damus 必须从 iOS 应用中移除这个选项,才能保证它在 App Store 上可用。
虽然苹果声称 App Store“是一个你可以信任的地方”,并且反对侧载(sideloading),但现实生活中却是即使苹果也不能保证 App Store 中没有诈骗应用。如果苹果公司真的想要证明 App Store 是一个安全的地方,就应该确保像这样的假冒和诈骗应用永远不会出现在其商店里。
END
阅读推荐
【安全圈】6.2万元罚单!衡阳一医院数据保护不力造成泄露,医院和第三方公司均受罚
【安全圈】星巴克被上海网信办约谈,原因是页面多次索要个人权限和信息
【安全圈】华硕用户注意了!官方曝光路由器的关键漏洞,称尽快修复
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
文章引用微信公众号"安全圈",如有侵权,请联系管理员删除!