※この記事は本社サイト
「Naked Security」掲載の記事を翻訳しています※
Apple社が運営するiPhone、iPod touch 向けの
ネイティブアプリがダウンロードできるサービス "App Store" のアプリケーション審査はどのぐらい信頼できるものでしょうか?
App Store からインストールするソフトウェアはすべて、アップル社によって
審査されているため安全、だと思い込んでいませんか?
Google Android プラットフォームとは異なり、確かに、アップル社は App Store で公開するアプリケーションを事前に審査しています。しかし、不正または偽のアプリケ
ーシ
ョンを必ず排除できるというわけではありません。
この週末に iPhoneography のブログで、人気アプリ Camera+ の偽物について取り上げられました。
幸い、iPhoneography の Glyn Evans 氏が、奇妙な点を感じとり、Camera+ の正規のメーカーである Tap Tap Tap 社に問い合わせ、「CAMERA+ 史上最高のバージョン」と
謳ったこのアプリケーションが正規のものであるかどうか確認するように求めました。
ソフォスでは、偽のアプリケーションのコピーを入手できておらず、このような偽のアプリケーションに悪意のある機能が含まれているかどうかを検証することはできませ
ん。 オンラインで購入させ、金銭を得ようとしたために、人気のあるアプリケーションの名前を勝手に使用したのかもしれません。
通知を受けてアップル社は、迅速に App Store からこの偽のソフトウェアを削除したことは良い対応だったと思います。
しかし、アップル社の承認プロセスに関する疑問は残ったままです。
このように有名なアプリケーションでありながら、偽のバージョンがアップロードされてもアップル社が気が付かなかったのはなぜでしょうか?
Camera+ は、現在 App Store での売上ランキング第 14 位の人気アプリです。アップル社は、Tap Tap Tap 社以外の第三者がこのアプリを公開したら気が付き適切な対応
を取るべきではないでしょうか?
コンピューティングデバイスにアプリケーションをインストールするときには十分に注意するようにしてください。アップル社の App Store から入手する場合であっても
それは同じです。注意が必要なのは偽のソフトウェアだけではありません。過去には、悪意のあるコードが App Store で見つかったこともあります。
150ヶ国で 1億人以上のユーザーが、複雑な脅威やデータ漏えいの阻止に、ソフォス製品を使用しています。ソフォスは、管理・導入・使用が簡単で、総管理コストが業界で最も低い、セキュリティ対策とデータ保護のソリューションに専念しています。ソフォスでは、グローバルに展開する脅威解析センター、SophosLabs の支援を受けて、暗号化、エンドポイントセキュリティ、Web、電子メール、ネットワークアクセス コントロールなど、評価の高い製品を提供しています。20年以上にわたる経験を持つソフォスは、セキュリティおよびデータ保護の業界リーダーとして第一級のアナリスト団体から高い評価を受け、多くの受賞歴を誇ります。