Tim peninjau App Store Apple dikenal sangat pemilih dalam menyetujui perangkat lunak yang dijual. Beberapa perusahaan pernah menemukan diri mereka perlu menyesuaikan, mengubah, atau bahkan menghapus fitur tertentu agar aplikasi mereka lolos dalam proses tersebut.
Namun, entah bagaimana, sebuah aplikasi palsu LastPass berhasil lolos dari tim peninjau ini. Yang lebih buruk lagi, versi palsu LastPass tersebut tersedia selama berminggu-minggu sebelum akhirnya dihapus, dan hanya setelah tim LastPass sendiri yang menyadarinya.
“LastPass ingin memberi tahu pelanggan kami tentang aplikasi palsu yang mencoba mengaku sebagai aplikasi LastPass di Apple App Store,” tulis LastPass di situs perusahaan mereka pada hari Rabu.
Pernyataan tersebut menunjukkan bahwa pemalsu yang berpura-pura menjadi aplikasi resmi LastPass mencantumkan seseorang dengan nama “Parvati Patel” sebagai pengembangnya, bukan perusahaan induk LastPass, LogMeIn.
LIHAT JUGA:
Apa itu manajer kata sandi dan bagaimana memilih yang tepat
“Aplikasi ini mencoba meniru merek dan antarmuka pengguna kami, meskipun pemeriksaan cermat terhadap tangkapan layar yang diposting mengungkapkan kesalahan pengejaan dan indikator lain yang menunjukkan bahwa aplikasi tersebut palsu,” tegas LastPass. Paling mencolok, aplikasi palsu LastPass terdaftar sebagai “LassPass Password Manager” – perhatikan “Lass” di tempat “Last.”
Menurut TechCrunch, tim LastPass menghubungi Apple untuk mengetahui lebih lanjut tentang bagaimana “LassPass” bisa lolos dari proses peninjauan App Store yang biasanya ketat oleh pembuat iPhone ini. Meskipun Apple belum memberikan informasi publik tentang masalah ini, perusahaan tersebut telah menghapus “LassPass Password Manager” dari App Store.
Belum jelas, setidaknya untuk saat ini, berapa banyak orang yang terjebak oleh penipuan ini, seperti juga belum dikonfirmasi apakah aplikasi palsu tersebut adalah upaya phishing, meskipun itu adalah alasan paling jelas untuk menyamar sebagai aplikasi manajer kata sandi.
Momen yang ironis untuk kesalahan App Store
Baru-baru ini, kebijakan distribusi aplikasi Apple menjadi berita utama setelah perusahaan tersebut merilis aturan baru sebagai respons terhadap European Union Digital Markets Act (DMA). Regulasi baru ini diberlakukan untuk melonggarkan kontrol Apple terhadap bagaimana aplikasi pihak ketiga didistribusikan di iPhone, memungkinkan pengguna untuk mengunduh aplikasi dari pasar alternatif yang tidak terikat oleh aturan konten atau kebijakan bagi hasil App Store Apple.
Sebagai tanggapan, Apple terlibat dalam apa yang dikritik sebagai “kesalahan kepatuhan,” merumuskan kebijakan baru yang sesuai dengan DMA untuk pasar alternatif dan aplikasi yang didistribusikan di dalamnya, termasuk skenario di mana pengembang potensial membayar lebih kepada Apple daripada jika mereka hanya merilis aplikasi mereka melalui App Store resmi. Langkah Apple tersebut dikecam oleh pengembang besar dan kecil. CEO dari perusahaan seperti Xbox, Epic Games, Spotify, dan bahkan Mark Zuckerberg dari Meta mengkritik Apple, dengan tuduhan bahwa perusahaan tersebut mencoba meraup keuntungan dari DMA.
Mengapa disebut sebagai tindakan “kesalahan kepatuhan” ini? Itulah bagian yang ironis. Pembuat iPhone sebenarnya menentang DMA sejak awal, dengan berpendapat bahwa pendekatan taman terkuncinya dengan App Store menjaga konsumen dari pelaku jahat. Seperti yang diungkapkan oleh TechCrunch, Apple bahkan menulis hal tersebut dalam postingannya sendiri tentang aturan DMA yang baru.
“Opsi baru untuk memproses pembayaran dan mengunduh aplikasi di iOS membuka celah baru bagi malware, penipuan, penyalahgunaan, konten ilegal dan berbahaya, serta ancaman privasi dan keamanan lainnya,” kata Apple dalam posting blognya pada 25 Januari. Namun, saat Apple merilis pernyataan tersebut, “LassPass Password Manager” sudah tersedia untuk diunduh di App Store resmi, setelah disetujui empat hari sebelumnya.
Topik
Apple
Keamanan Siber