Appleを出し抜き「App Store」審査を突破、海賊版アプリの手口とは利用したのは位置情報だった

「Happy Daily English」という海賊版アプリがAppleによるApp Storeのセキュリティ審査をかわした。その手口と、セキュリティチームが取るべき対策について解説する。

2016年07月18日 07時00分 公開
[Michael CobbTechTarget]
Happy Daily English(出典:Palo Alto NetworksのWebサイト)《クリックで拡大》

 Palo Alto Networksの調査で、ある海賊版アプリがAppleによるApp Storeのセキュリティ審査をかわしていたことが明らかになった。この海賊版アプリはどうやってセキュリティ審査をごまかしたのか。この事例でアプリストアの審査について企業が懸念すべき点があるとすればどのような点か。

 Appleによるアプリ審査の目的は、iOSやMacやApple TVの「tvOS」のアプリストアから、悪質なアプリや欠陥アプリ、危険あるいは不快なアプリなど、AppleのApp Store審査ガイドラインに違反するアプリを締め出すことにある。この審査はiOSユーザーのプライバシーとセキュリティを守る上で重要な役割を果たす。全てのアプリと全てのアップデートはこの審査プロセスを経る必要があり、AppleのApp Storeからの不正アプリ締め出しは、これまで大部分で成功を収めてきた。

ITmedia マーケティング新着記事

news035.jpg

低迷するナイキやアディダスを猛追する「HOKA」の “破壊的”ブランディングとは?
ランナーの間で好感度が低迷しているNikeに対し、ディスラプター(破壊的企業)として取...

news051.jpg

新紙幣の発行、3社に1社が日本経済に「プラスの影響」と回答――帝国データバンク調査
20年ぶりの新紙幣発行は日本経済にどのような影響を及ぼすのでしょうか。帝国データバン...

news196.png

WPPとIBMが生成AIを活用したB2Bマーケティング領域で連携
IBMのビジネス向けAIおよびデータプラットフォームである「watsonx」の機能を「WPP Open...