十数本のiPhoneアプリにマルウェアサーバーとの通信動作が発覚。App Storeでの配布停止
iOSデバイス向けアプリは基本的に、アップルの審査をへてApp Storeに公開されます。その審査基準は高めで、一般的にAndroid向けのGoogle Play Storeよりもセキュリティ的に安全だというのが、多くのユーザーに共通する認識となっています。しかし、それでも完全に安全ということはなく、ほんの数年前にもマルウェアを含むアプリが審査をすり抜けて配布されたこともありました。
TechCrunchがこの件を報じた際は、アップルはこの件に関してコメントを出しませんでした。しかし、1月7日現在、これらのアプリはまだApp Storeにあるものの、配布は停止され入手できないようになっています。
アップルにとってApp Storeのアプリの配布を止めたり、ストアから削除することは簡単です。しかし逆に審査を通過したアプリに対するユーザーのガードはゆるく、そのようなアプリがある程度行き渡ってから作者がマルウェアを送れば、相当数のユーザーが知らない間に感染させられることも考えられます。
広告を介して広まるのであれば、広告をタップしなければよいという考え方もできなくはありませんが、うっかりタップすればなにかに感染する可能性がある状態がユーザーにとって良い状態なわけがなく、潜在的な感染の危険は増すばかりです。今回の14本のアプリについても、すでに合計で100万回ほどもダウンロードされたと考えられます。それでいて被害がほとんど報告されていないのは幸いというほかありません。
どのようなアプリをダウンロードするかはユーザーが決めることです。したがってユーザーは自分の持つiPhoneやiPadなどにおける最終的な責任は自分にあると考えて、信頼できるアプリだけを入れるよう心がけるというのが、最も基本的かつ有効な対策だと言えそうです。
