Gwarantowane bezpieczeństwo App Store'a to mit? Poważna wpadka Apple
Sytuacja jest podwójnie kompromitująca. Nie tylko na App Store pojawiła się podróbka znanej aplikacji, to na dodatek chodzi o LastPass, czyli o znanego menedżera haseł - danych wysoce wrażliwych.
Telefony iPhone i tablety iPad to jedyne mainstreamowe urządzenia komputeropodobne, które nie pozwalają swoim użytkownikom na instalowanie dowolnego oprogramowania. Możliwe jest korzystanie wyłącznie z tego, które oferuje Apple w ramach repozytorium App Store. Nie można kupić ani brać oprogramowania od nikogo innego, a Apple od każdej zawartej transakcji, w której pośredniczy pobiera prowizję.
Firma broni swojej kontrowersyjnej decyzji chęcią zapewnienia bezpieczeństwa użytkownikowi. Podobno tu nie chodzi o kontrolowanie tego rynku i czerpanie z tego dodatkowych korzyści finansowych, a o bezpieczeństwo. Użytkownik korzystający z App Store’a ma mieć pewność, że dostępne tam oprogramowanie jest przyzwoitej jakości, a przede wszystkim, że jest bezpieczne. Co prawda to by niby oznaczało, że bardzo niebezpieczne są otwarte platformy, takie jak Windows, Android czy… Mac - ale na razie to zostawmy. Bo pojawił się inny problem.
LastPass to znany menedżer haseł. A czym jest LassPass?
Dobre pytanie. To samo zadaje też firma odpowiedzialna za LastPass, która, jak twierdzi, po bezskutecznej interwencji u Apple’a umieściła na swojej witrynie bezpośrednie łącze do swojej aplikacji, by użytkownicy się nie pomylili. Choć po nagłośnieniu sprawy przez media Apple prawdopodobnie niebawem usunie rzeczoną aplikację LassPass, identyczną wizualnie do LastPass, ale opracowaną przez dewelopera o nazwie lub pseudonimie Parvati Patel.
Bezpieczeństwo to ważny temat. Nie przegap tych tekstów:
Nie jest jasne czy LassPass kradł jakieś dane swoich użytkowników, nie ma jeszcze na to żadnych dowodów. Trudno jednak wymyślić inny powód do umieszczania darmowej podróbki menedżera haseł w App Store niż chęć poznania tychże. LastPass nie ma dostępu do statystyk pobrań LassPass.
To szczególnie zły czas na takie wpadki, z punktu widzenia interesów Apple. Firma została zdefiniowana w Europie jako gatekeeper, co oznacza, że podlega dodatkowym regulacjom prawnym. W tym musi wprowadzić możliwość instalowania oprogramowania na swoich urządzeniach z innych źródeł niż App Store. Apple broni się jak tylko może, wprowadzając zmiany wyłącznie na europejskim rynku i wypaczając ich sens. Może czas zamiast tego wziąć przykład z otwartości komputerów Mac?