7月5日、App Storeにマルウェアが初登場

WIRED.jpにアップル「App Store」に初のマルウェアという記事が掲載されていました。

7月5日にApp Storeに「Find and Call」という連絡先を整理するアプリが登録されたようなのですが、「ユーザーの連絡先リストを許可なく使っており」という理由ですぐに削除されたそうです。

発見したのはカスペルスキーのセキュリティ専門家ということで、良い仕事してますね。

アンチウィルス機能などを持ついわゆるセキュリティソフトウェアをiOSに提供することは今のところ出来ないはずなので、こうして発見事例を積み重ねて、やっぱり必要でしょ?とアップルに思わせる戦略なのでしょうか。

うがった見方かな?

でも事実、アップルの審査をくぐり抜けてこうしたアプリが登録されてしまうとなると、「審査があるから安全だ」という大前提が崩れてしまうことになりますので、問題は大きいです。

かといってセキュリティソフトウェアを入れたらその分もっさり動作になるのは目に見えてますから、なんとかOSの機能でカバーしてもらいたいものですが。

OS X 10.8から導入されるサンドボックスという機構。これらはiOSでも(Androidでも?)すでに導入されていて、予め割り当てられた領域でしかアプリが動作出来なくなる(サンドボックス=砂場の中でしか遊べない)という、セキュリティガチガチの機構です。

Mac App Storeで配布されるアプリはこれに適合することが必須条件。10.8以降はMac App Storeで入手したアプリならば安心して使える世界になる(サンドボックス内でしかアプリの動作を認めないように設定する必要もあります)、はずなのですが、こういう事例が出てくると、App StoreもMac App Storeも、結局審査の問題になってくるので、Mac App Storeで入手したアプリも100%は信用出来ないと言うことになってしまいます。

厳格な審査のためにアプリの審査期間が長くなるのも、利用者としても開発側としても困るでしょうけれど、マルウェアが蔓延するのはもっと困ります。うまいこと、運用していって欲しいですね。

コメント

zenback

このブログの人気の投稿

夢のようだ・・・

DuraSpeedとかHuaweiの電源管理とか、やめてくれ

アップルのソフトウェア・アップデート画面の用語のわかりづらさはなんとかならないものか