Sponsored Contents

Securityの最新記事

Image credit:
Save

十数本のiPhoneアプリにマルウェアサーバーとの通信動作が発覚。App Storeでの配布停止

App Storeの審査も完全に完璧ということはありません

Munenori Taniguchi, @mu_taniguchi
2019年1月8日, 午前06:30 in Security
250シェア
51
199,"likes":64
0

連載

注目記事

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待
12

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待

View
iOSデバイス向けアプリは基本的に、アップルの審査をへてApp Storeに公開されます。その審査基準は高めで、一般的にAndroid向けのGoogle Play Storeよりもセキュリティ的に安全だというのが、多くのユーザーに共通する認識となっています。しかし、それでも完全に安全ということはなく、ほんの数年前にもマルウェアを含むアプリが審査をすり抜けて配布されたこともありました

英国のモバイルセキュリティ企業Wanderaの研究者は、このたびApp Store上に以前Android向けのマルウェアを操作していたサーバーに接続しようとする14本のゲームアプリを発見しました。

これらのアプリ自体はいずれも問題がないように見えるものの、Wanderaはそのアプリ内に表示される数々の広告が、ユーザーを欺いて外部サーバーに置かれているマルウェアをダウンロードする許可を与えるように動作すると主張しました。

TechCrunchがこの件を報じた際は、アップルはこの件に関してコメントを出しませんでした。しかし、1月7日現在、これらのアプリはまだApp Storeにあるものの、配布は停止され入手できないようになっています。

アップルにとってApp Storeのアプリの配布を止めたり、ストアから削除することは簡単です。しかし逆に審査を通過したアプリに対するユーザーのガードはゆるく、そのようなアプリがある程度行き渡ってから作者がマルウェアを送れば、相当数のユーザーが知らない間に感染させられることも考えられます。

広告を介して広まるのであれば、広告をタップしなければよいという考え方もできなくはありませんが、うっかりタップすればなにかに感染する可能性がある状態がユーザーにとって良い状態なわけがなく、潜在的な感染の危険は増すばかりです。今回の14本のアプリについても、すでに合計で100万回ほどもダウンロードされたと考えられます。それでいて被害がほとんど報告されていないのは幸いというほかありません。

どのようなアプリをダウンロードするかはユーザーが決めることです。したがってユーザーは自分の持つiPhoneやiPadなどにおける最終的な責任は自分にあると考えて、信頼できるアプリだけを入れるよう心がけるというのが、最も基本的かつ有効な対策だと言えそうです。



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

Source: TechCrunch
関連キーワード: android, app, gear, golduck, internet, ios, iphone, malware, mobile, security
250シェア
51
199,"likes":64
0

Sponsored Contents