アプリで情報が抜かれる？！

皆さんこんにちは！

スマホ修理ジャパン新宿店です

鉄壁の審査でお馴染みのApp Store

というのも、完璧では無いかもしれません。

十数本のiPhoneアプリにマルウェアサーバーとの通信動作が発覚。App Storeでの配布停止

 

iOSデバイス向けアプリは基本的に、アップルの審査をへてApp Storeに公開されます。

 

その審査基準は高めで、一般的にAndroid向けのGoogle Play Storeよりも

セキュリティ的に安全だというのが、多くのユーザーに共通する認識となっています。

しかし、それでも完全に安全ということはなく、

ほんの数年前にもマルウェアを含むアプリが審査をすり抜けて配布されたこともありました。

 

英国のモバイルセキュリティ企業Wanderaの研究者は、このたびApp Store上に以前Android向けのマルウェアを操作していたサーバーに接続しようとする14本のゲームアプリを発見しました。

これらのアプリ自体はいずれも問題がないように見えるものの、Wanderaはそのアプリ内に表示される数々の広告が、ユーザーを欺いて外部サーバーに置かれているマルウェアをダウンロードする許可を与えるように動作すると主張しました。

 

 

TechCrunchがこの件を報じた際は、アップルはこの件に関してコメントを出しませんでした。

しかし、1月7日現在、これらのアプリはまだApp Storeにあるものの、

配布は停止され入手できないようになっています。

 

アップルにとってApp Storeのアプリの配布を止めたり、ストアから削除することは簡単です。

しかし逆に審査を通過したアプリに対するユーザーのガードはゆるく、

そのようなアプリがある程度行き渡ってから作者がマルウェアを送れば、

 

対策はあるのか？

広告を介して広まるのであれば、広告をタップしなければよいという考え方もできなくはありませんが、

うっかりタップすればなにかに感染する可能性がある状態がユーザーにとって良い状態なわけがなく、

潜在的な感染の危険は増すばかりです。

 

今回の14本のアプリについても、すでに合計で100万回ほどもダウンロードされたと考えられます。

それでいて被害がほとんど報告されていないのは幸いというほかありません。

どのようなアプリをダウンロードするかはユーザーが決めることです。

したがってユーザーは自分の持つiPhoneやiPadなどにおける最終的な責任は自分にあると考えて、

信頼できるアプリだけを入れるよう心がけるというのが、最も基本的かつ有効な対策だと言えそうです。

 

引用記事　engadjet

以前にも同じようなことがあったんですね・・知りませんでした(´・ω・｀)

不用意にアプリをダウンロードせずに

まずはアプリ名の検索を！！

何かしら不審なものであれば個人ブログやサイト等に記事が記載されてるかと思います。

個人情報（特に住所・クレジットカード番号など）には細心の注意を払いましょう