LastPass, una versione fake avvistata (e poi rimossa) sull'App Store di Apple

[TorettoMilano]

Quote:

Originariamente inviato da Piedone1113

E smettere di menarlo in lungo ed in largo che l'ecosistema Apple è una cassaforte.
Apple è brava a fare il marketing migliore di sempre ad ogni nuova uscita.
Molti Utenti Apple sono i più poccaloni di sempre perchè hanno smesso di usare il cervello e fidarsi delle dichiarizioni di un brand.
Adesso arriva un appleboy qualunque che continuando a magnificare la sicurezza assoluta dell'apple store, ti confida che comunque si informa prima di installe un app dall'apple store ( da Cock o da pescivendolo sotto casa).
Ma se ti informi per i contenuti dell'app store dovresti farlo ugualmente anche per store alternativi o gli store Android:
I casi sono 2 o le sparano grosse, o le sparano grosse
caso 1)
non controllano e non si informano sulle app

caso 2)
controllano le app, ma allore è una cazzata che PlayStore è intrinsecamente più insicuro di App Store

TUTTI siamo d'accordo la prima causa di infezione da virus sia per colpa di cosa sta tra pc/smartphone e sedia.
detto questo non si capisce perchè non sia preferibile avere un pc/smartphone più sicuro.
banalmente facendo un esempio se:
-su prodottoA commetto 100 errori e prendo 3 virus
-su prodottoB commetto 100 errori e prendo 1 virus
sicuramente, lato sicurezza, preferirò comprare prodottoB nonostante non sia un prodotto sicuro al 100%

[Piedone1113]

Quote:

Originariamente inviato da TorettoMilano

TUTTI siamo d'accordo la prima causa di infezione da virus sia per colpa di cosa sta tra pc/smartphone e sedia.
detto questo non si capisce perchè non sia preferibile avere un pc/smartphone più sicuro.
banalmente facendo un esempio se:
-su prodottoA commetto 100 errori e prendo 3 virus
-su prodottoB commetto 100 errori e prendo 1 virus
sicuramente, lato sicurezza, preferirò comprare prodottoB nonostante non sia un prodotto sicuro al 100%

Ma è quello che mi chiedo spesso.
Si sono decisi a fare il fork del modulo kernel cucito per il regime cinese o ancora non vengono rilasciate le porte delle VPN rendendo il device intrinsecamente insicuro?
Perché mai dovresti avere la sicurezza dello store se ti ci possono infilare quello che vogliono a livello kernel?
La verità è che iOS è sicuro solo per chi vi ripone cieca fiducia, per tutti gli altri è un attrezzo simile ad una lama affilata priva di manico: perfetto fintanto che non ti fai male, ma la colpa non è dell'attrezzo, ma di come lo usa il cliente.

[TorettoMilano]

Quote:

Originariamente inviato da Piedone1113

Ma è quello che mi chiedo spesso.
Si sono decisi a fare il fork del modulo kernel cucito per il regime cinese o ancora non vengono rilasciate le porte delle VPN rendendo il device intrinsecamente insicuro?
Perché mai dovresti avere la sicurezza dello store se ti ci possono infilare quello che vogliono a livello kernel?
La verità è che iOS è sicuro solo per chi vi ripone cieca fiducia, per tutti gli altri è un attrezzo simile ad una lama affilata priva di manico: perfetto fintanto che non ti fai male, ma la colpa non è dell'attrezzo, ma di come lo usa il cliente.

togliamo gli store terzi, play store è più sicuro, meno sicuro o sicuro uguale a app store?
chiunque si può sentire libero di rispondere

[Piedone1113]

Quote:

Originariamente inviato da TorettoMilano

togliamo gli store terzi, play store è più sicuro, meno sicuro o sicuro uguale a app store?
chiunque si può sentire libero di rispondere

Che arrampicata.
È più sicuro installare lastpass da AppStore o PlayStore?
Ma dopo uno strafalcione del genere ti fideresti a scaricare office365 da AppStore?

[TorettoMilano]

Quote:

Originariamente inviato da Piedone1113

Che arrampicata.
È più sicuro installare lastpass da AppStore o PlayStore?
Ma dopo uno strafalcione del genere ti fideresti a scaricare office365 da AppStore?

nel momento in cui c'era lastpass truffa su app store era più sicuro cercare tale app su play store.
io ti rispondo senza problemi alle domande non mi metto a dire "eh ma è colpa dell'utente se scrive lasspass al posto di lastpass" come succederebbe a parti invertite.
nessuno ha mai detto app store sia sicuro al 100% e ti invito a postarmi screen o link di chi ha scritto tali messaggi.
app store era più sicuro di play store prima di questa notizia, app store rimane più sicuro dopo questa notizia. e non sto nemmeno parlando di store terzi android

parlando di sicurezza android qualche settimana fa è uscito questo articolo
https://www.hwupgrade.it/news/sicure...li_122607.html
a me non interessa screditare android, ognuno scelga il prodotto a sè più congeniale. gli elogi ad android da parte mia non sono mai mancati del resto. ultimamente ne ho fatti parecchi verso honor magic v2, sembra provenire dal futuro, spettacolare!

[Piedone1113]

Quote:

Originariamente inviato da TorettoMilano

nel momento in cui c'era lastpass truffa su app store era più sicuro cercare tale app su play store.
io ti rispondo senza problemi alle domande non mi metto a dire "eh ma è colpa dell'utente se scrive lasspass al posto di lastpass" come succederebbe a parti invertite.
nessuno ha mai detto app store sia sicuro al 100% e ti invito a postarmi screen o link di chi ha scritto tali messaggi.
app store era più sicuro di play store prima di questa notizia, app store rimane più sicuro dopo questa notizia. e non sto nemmeno parlando di store terzi android

parlando di sicurezza android qualche settimana fa è uscito questo articolo
https://www.hwupgrade.it/news/sicure...li_122607.html
a me non interessa screditare android, ognuno scelga il prodotto a sè più congeniale. gli elogi ad android da parte mia non sono mai mancati del resto. ultimamente ne ho fatti parecchi verso honor magic v2, sembra provenire dal futuro, spettacolare!

Continui a eludere la questione.
Uno store che si elegge autonomamente come il migliore a livello di sicurezza ( e che tu hai sempre magnificato affermando più volte che un epic store con side lock renderebbe insicuro l'ecosistima ios anche per chi non lo effettua) mi pubblica ( nonostante i suoi rigidi sistemi di sicurezza) un password manager malevolo fotocopia di uno famoso è praticamente inaffidabile.
Qua non stiamo parlando di un app qualsiasi che mi fa scorregge o effetti sulle foto, ma di un app che nella descrizione stessa ( pubblicata nello store) descrive le sue funzionalità.
Se non fanno nessun tipo di controllo su software descritti come di sicurezza lo store è intrinsecamente insicuro, e frega nulla se la maggior libertà di accesso ed uso delle api di android può portare ad un implementazione non troppo sicura di eventuali software di sicurezza.
Quando Playstore pubblica un lastpass del produttore legittimo del software e questo contiene delle falle di sicurezza dovuta ad un uso delle api inappropiato non è lo store inaffidabile, ma l'app scritta in modo non impeccabile.
Distingui la differenza non troppo sottile?
Ma ti dirò di più ( perchè potresti dirmi che G non testa il software) quando un AppStore qualsiasi pubblica un software VPN ( incassando anche le commissioni di vendita) e questo non potrà mai funzionare perchè l'os si rifiuta di rilasciare le porte di trasmissione per iniettarle in un flusso criptato la colpa è dello store perchè incassa da un software che non potrà mai funzionare correttamente a prescindere dalla perferfezione del codice dell'app.
Quindi chi è insicuro?
Metti sul piatto uno store che si magnifica a supersicuro con un ecosistema che tiene alla privacy dei propri utenti ( spot apple) e poi mi pubblica una fake app fotocopia di un app famosa e delle vpn che non possono mai funzionare ( e comunque controllate da apple a loro dire), ed uno store che pubblica solo app senza ergersi a deus ex machina della sicurezza e della privacy ( ed apple lo fa ergendosi a fautore della sicurezza come da lei dichiarata non solo in spot ma anche in tribunali).
Quale dei due è menzognero?
Quale dei due è intrinsecamente inaffidabile?
Questo ti devi chiedere, non chiedere a me se il playstore è meno sicuro dell'appstore, perchè io potrei dirti che da quando ho iniziato ad usare android ( 2.1?) non ho mai beccato virus o software malevolo sullo store di android, ed uso regolarmente l'accoppiata vpn-rdc quando sono fuori ed ho bisogno di accedere a file sul mio server.

[Saturn]

[TorettoMilano]

Quote:

Originariamente inviato da Piedone1113

Continui a eludere la questione.
Uno store che si elegge autonomamente come il migliore a livello di sicurezza ( e che tu hai sempre magnificato affermando più volte che un epic store con side lock renderebbe insicuro l'ecosistima ios anche per chi non lo effettua) mi pubblica ( nonostante i suoi rigidi sistemi di sicurezza) un password manager malevolo fotocopia di uno famoso è praticamente inaffidabile.
Qua non stiamo parlando di un app qualsiasi che mi fa scorregge o effetti sulle foto, ma di un app che nella descrizione stessa ( pubblicata nello store) descrive le sue funzionalità.
Se non fanno nessun tipo di controllo su software descritti come di sicurezza lo store è intrinsecamente insicuro, e frega nulla se la maggior libertà di accesso ed uso delle api di android può portare ad un implementazione non troppo sicura di eventuali software di sicurezza.
Quando Playstore pubblica un lastpass del produttore legittimo del software e questo contiene delle falle di sicurezza dovuta ad un uso delle api inappropiato non è lo store inaffidabile, ma l'app scritta in modo non impeccabile.
Distingui la differenza non troppo sottile?
Ma ti dirò di più ( perchè potresti dirmi che G non testa il software) quando un AppStore qualsiasi pubblica un software VPN ( incassando anche le commissioni di vendita) e questo non potrà mai funzionare perchè l'os si rifiuta di rilasciare le porte di trasmissione per iniettarle in un flusso criptato la colpa è dello store perchè incassa da un software che non potrà mai funzionare correttamente a prescindere dalla perferfezione del codice dell'app.
Quindi chi è insicuro?
Metti sul piatto uno store che si magnifica a supersicuro con un ecosistema che tiene alla privacy dei propri utenti ( spot apple) e poi mi pubblica una fake app fotocopia di un app famosa e delle vpn che non possono mai funzionare ( e comunque controllate da apple a loro dire), ed uno store che pubblica solo app senza ergersi a deus ex machina della sicurezza e della privacy ( ed apple lo fa ergendosi a fautore della sicurezza come da lei dichiarata non solo in spot ma anche in tribunali).
Quale dei due è menzognero?
Quale dei due è intrinsecamente inaffidabile?
Questo ti devi chiedere, non chiedere a me se il playstore è meno sicuro dell'appstore, perchè io potrei dirti che da quando ho iniziato ad usare android ( 2.1?) non ho mai beccato virus o software malevolo sullo store di android, ed uso regolarmente l'accoppiata vpn-rdc quando sono fuori ed ho bisogno di accedere a file sul mio server.

un giorno ho deciso di installare l'app bancaria e quindi ho tolto il jailbreak. inoltre se fino a quel giorno android era una scelta possibile da quel giorno non lo è più stato.
non c'è stata da parte mia nessuna scelta basata su dichiarazioni di steve jobs, semplicemente ho valutato come l' "apertura a store terzi" non era per me fondamentale e ho valutato app store più sicuro di play store.
magari la mia valutazione è sbagliata, non mi reputo infallibile, ma non c'è di mezzo alcun fanatismo. domani esce un nuovo OS con caratteristiche di sicurezza migliori fidati non mi farò problemi ad ammetterlo come non mi faccio problemi ad ammettere honor magic v2 sia un gioiellino e invidio i possessori

[Marco Garzino]

nessuno è perfetto

[Piedone1113]

Quote:

Originariamente inviato da TorettoMilano

un giorno ho deciso di installare l'app bancaria e quindi ho tolto il jailbreak. inoltre se fino a quel giorno android era una scelta possibile da quel giorno non lo è più stato.
non c'è stata da parte mia nessuna scelta basata su dichiarazioni di steve jobs, semplicemente ho valutato come l' "apertura a store terzi" non era per me fondamentale e ho valutato app store più sicuro di play store.
magari la mia valutazione è sbagliata, non mi reputo infallibile, ma non c'è di mezzo alcun fanatismo. domani esce un nuovo OS con caratteristiche di sicurezza migliori fidati non mi farò problemi ad ammetterlo come non mi faccio problemi ad ammettere honor magic v2 sia un gioiellino e invidio i possessori

Perchè non ci sono le app bancarie su android?
Non me n'ero mai accorto.
Pensa che fino ad oggi avrò usato qualche app fake della mia banca.
Ti dirò di più ho disattivatto tutte le funzioni di pagamento da app: posso solo visualizzare ed interrogare ed autorizzare le operazioni da web o bancomat ma non eseguire pagamenti da app, e non perchè playstore è insicuro, ma perchè tutti gli os sono insicuri, quindi meglio ordinare da un device e autorizzare da un secondo device.
Sarò paranoico, ma ritrovarsi 2 device compromessi simultaneamente dallo stesso attore lo reputo molto più remoto che affidarmi ad un singolo dispositivo ( per quanto possa apparire sicuro).

[TorettoMilano]

Quote:

Originariamente inviato da Piedone1113

Perchè non ci sono le app bancarie su android?
Non me n'ero mai accorto.
Pensa che fino ad oggi avrò usato qualche app fake della mia banca.
Ti dirò di più ho disattivatto tutte le funzioni di pagamento da app: posso solo visualizzare ed interrogare ed autorizzare le operazioni da web o bancomat ma non eseguire pagamenti da app, e non perchè playstore è insicuro, ma perchè tutti gli os sono insicuri, quindi meglio ordinare da un device e autorizzare da un secondo device.
Sarò paranoico, ma ritrovarsi 2 device compromessi simultaneamente dallo stesso attore lo reputo molto più remoto che affidarmi ad un singolo dispositivo ( per quanto possa apparire sicuro).

mai detto non ci siano app bancarie su android, probabilmente hai frainteso il messaggio e/o mi sono spiegato male. il mio pensiero è stato molto semplicemente: devo installare l'app bancaria? bene, devo avere lo smartphone più sicuro.
uso il token fisico per confermare le operazioni (ed è richiesto per i login dal web), se la banca si azzarda a togliermelo gli mordo la mano. questo per lasciare intendere come IO non mi sento sicuro al 100% nemmeno con iphone

[xarz3]

Quote:

Originariamente inviato da TorettoMilano

ipotizziamo app store sia sicuro al 90%, perchè io cliente apple dovrei accettare l'apertura del sistema verso store terzi sicuri al 70%?
non bisogna avere uno store sicuro al 100% per rifiutare store meno sicuri.

in merito a iphone l'apertura ad oggi di store terzi passa da un controllo di apple (quindi sicurezza app store=sicurezza store terzi), a queste condizioni mi stanno benissimo gli store terzi

Come fai a sapere che uno store è meno sicuro se nemmeno esiste ancora?

[Piedone1113]

Quote:

Originariamente inviato da xarz3

Come fai a sapere che uno store è meno sicuro se nemmeno esiste ancora?

Figurati se il prossimo APPstore non sia il più sicuro di sempre.

[TorettoMilano]

Quote:

Originariamente inviato da xarz3

Come fai a sapere che uno store è meno sicuro se nemmeno esiste ancora?

play store fa schifo come sicurezza eppure gli store terzi di android fanno mediamente molto più schifo come sicurezza

[zoomx]

Quote:

Originariamente inviato da Saturn

Esatto. Ma quello che mi fa più pensare:



Non solo non se ne è accorta Apple ma Lastpass e già qui stendiamo un velo estremamente pietoso, ma anche gli utenti, come diamine fanno a cascare in una truffa così evidente. Una e dico una sola recensione ?

Ma non è venuto a nessuno "il dubbio" ?

Secondo quanto scrissero nel 2021
https://www.hwupgrade.it/news/apple/...ple_95102.html
Apple ha oltre un miliardo di utenti.
E statisticamente impossibile che non ci cascasse nessuno.
Il fatto che il nome LassPass sia riuscito a trarre in inganno è probabilmente dovuto alla scarsa dimestichezza con l'inglese o alla distrazione o entrambi.
E mi sa che un sacco di gente scarica senza stare attento alle recensioni.

Da notare poi che forse nessun utente ha segnalato nulla.

[Piedone1113]

Quote:

Originariamente inviato da zoomx

Secondo quanto scrissero nel 2021
https://www.hwupgrade.it/news/apple/...ple_95102.html
Apple ha oltre un miliardo di utenti.
E statisticamente impossibile che non ci cascasse nessuno.
Il fatto che il nome LassPass sia riuscito a trarre in inganno è probabilmente dovuto alla scarsa dimestichezza con l'inglese o alla distrazione o entrambi.
E mi sa che un sacco di gente scarica senza stare attento alle recensioni.

Da notare poi che forse nessun utente ha segnalato nulla.

Ci sono server dns che eludono nomi di siti con 1/2 lettere diverse ( o caratteri cirillici al posto dei latini), la tecnologia per evitare questi scherzi c'è, stracollaudata e funzionale.
Se Apple non la implementa nella certificazione per pubblicare nel suo store ( che avrà certamente ordini di grandezza di molto inferiori agli indirizzi dei siti web) è solo perchè a lei in fondo della sicurezza degli account gli interessa solo se non intacca il suo portafogli.
E non venirmi a dire che è un evento raro, perchè queste sono cose che avvengono praticamente da quando il web è diventato un fenomeno di massa.
Dovrebbe far parte delle misure minime di sicurezza che diligentemente dovrebbe usare un azienda che fa della sicurezza e privacy il suo principale cavallo di battaglia anche nei tribunali.
E non è che devi spendere chissa che cifra o risorse per implementarlo nel motore di ricerca interno.
Quindi no, l'utente ha la sua sprovvidatezza, ma Apple in questo caso è ancora più sprovveduta.