マルウェアとされ問題になっているのは、App StoreとGoogle Playの両方でリリースされていた「Find and Call」というアプリで、Kaspersky Labは、このアプリがユーザーのアドレス帳をリモートのサーバーに送信し、アドレス帳に登録された全連絡先にSMSスパムを送信していることが分かったとして、マルウェアと断定したそうです。
ただこれに関して、Sophosの研究者は、この見方には完全に同調できないとしています。このアプリが収集した連絡先に同アプリのダウンロードサイトのURLが入ったリンクをSMSで送信する機能を持つことはSophosも確認していて、「これは非常に醜悪な行為だ」と批判しているとしています。
一方で、このアプリには他にも多数の機能があること指摘していて、純粋なマルウェアならばこういった機能は必要ないだろうとしています。その上で、「恐らくこのアプリの開発者も、マーク・ザッカーバーグ氏のような人たちと同じような意見を持ち、ユーザーはプライバシーのことを大して気にしていないと信じているのだろう」と述べているそうです。
これまでApp Storeは審査によりマルウェアが登場していませんでしたが、少なくても今回はかなりそれに近いものがリリースされてしまったということが一つ問題ですね。
App Storeは審査があり、規制をかけることにより安全を提供しているので、ここの砦だけは守って欲しいですね。
Apple
App Storeに登場した初のマルウェアは、本当にマルウェアだったのか?
ITMediaによると、先日iOS用のアプリを販売するApp Storeで見つかった初のマルウェアをめぐり、セキュリティ企業のSophosは7月6日のブログで、「問題のアプリはマルウェアと断定できるのかどうか」と疑問を投げかけていると伝えています。
