以前はその仕組みなどからほとんどマルウェアの被害がまるでなかったiPhone、しかし最近はその強固さからかえってハッカーのマトにされていたり、脆弱性を突いたマルウェアがちょくちょく発見されるようになってきています。
怪しいメールやサイトに関わらないのはもちろんですが、最近ではアプリ側から干渉される事も少なくなく、インストールするアプリにも気を配らなくてはならない時代になってきているようです。
Appleの審査も完璧ではない
基本的に「App Storeのアプリなら大丈夫」なスタンスのAppleですが、実際にアプリが不正な動きをしていたり、ユーザーを監視ないし情報を盗み出していたApp Storeのアプリも少なくありません。
Appleの審査とはいえ人の目ですから、完全に信用できるものではないので、自衛の為にインストールするアプリは厳選した方が良い時代になっており、下記7種のアプリは専門家に「入れるべきではない」と言われているようです。
アンチウイルスアプリ
まるでiPhoneをウイルスなどの脅威から守ってくれるような謳い文句のアプリが数多く存在していますが、iOSの仕組み上アプリが他のアプリに干渉したりシステムに干渉する事はできないので、そもそも存在自体が怪しいアプリと言えますね。
こうしたアプリはiPhone 3GSの頃からかなり見かけるようになったのですが、当時は効果のない有料アプリを購入させるような詐欺アプリだったものの、最近ではそのものがマルウェアの場合もあるようです。
キーボードアプリ
サードパーティ製のキーボードアプリは、Apple以外のアプリの中では一番システムに干渉できる位置のアプリであり、ある意味マルウェアが干渉するとすれば一番セキュリティ強度が低い部分かも知れません。
それだけではなく、ユーザーの入力した内容を盗み見て外部に送信するといったスヌーピングと呼ばれる被害も確認されており、よほど信頼できるメーカー製でも使わない限りはデフォルトのもののを使う方が安全でしょう。
特殊機能アプリ
スマホの機能では本来実現できない機能を有したアプリ、例えば嘘発見器やX線カメラ、ガイガーカウンターアプリといったものは存在そのものが疑わしく、ジョークアプリでない場合は危険なアプリである可能性が非常に高いでしょう。
ユーザーが欲しがるようなありえない機能を餌にインストールさせ、情報を盗みとったりアプリ側からシステムに干渉されたり、何らかの電子犯罪の踏み台にされる可能性もゼロではありません。
SNSアプリ
SNS自体はブラウザでも利用自体はできるのですが、やはり快適に使おうとすれば公式や非公式のSNSアプリをダウンロードする事も多いかと思いますが、公式のものに限定した方が安全でしょう。
非公式のものはユーザーのログイン情報やSNSに格納されている個人情報などを盗み出す可能性があり、最悪アカウントが乗っ取られたりしてしまう可能性も少なくありません。
無料ゲームアプリ
ゲーム業界はスマホの登場による「基本無料ゲームアプリ」にかなり市場を奪われてしまい危険視していますが、我々も無料アプリのインストールにはかなり気を使わなくてはならないかも知れません。
インストールさえさせてしまえば権限系のシステムにアクセスする機会ができ、たとえば連絡先や写真などを盗まれたり、位置情報を把握されたり最悪謎の高額課金を課せられてしまう可能性もあるそうです。
ユーティリティアプリ
Appleはサードパーティアプリにシステムに干渉するためのほとんどの権限を拒否しており、基本的にPCにあるユーティリティアプリのようなものはiOSではほとんど存在できず、これもアンチウイルスアプリ並みに怪しい存在と言えます。
まるでユーザーが便利になるための機能やスイッチ、ショートカットを搭載しているように見えますが、実はそれば全く別の機能、あるいは権限にかんするスイッチだったりした場合、自分でセキュリティを怪しいアプリに開放してしまうことにもなってしまいます。
低評価・無評価アプリ
極端に低評価だったり長期間なんの評価もついていないアプリは、ダウンロードしたユーザーから低評価をつけられる理由なり、ダウンロードすらもしてもらえないような理由を抱えている事がほとんどです。
そんなアプリがランキングの上位に上がれば興味を惹かれてしまうでしょうが、そういった謎の動きでインストールされる事を待っているマルウェア的なアプリである事は言うまでもないですね。
まとめ
Appleの審査は最初だけやたら厳しく、何度もアップデートしたり何個もアプリをリリースしているとなんとなく審査がぬるくなる傾向があるのですが、もしかしたらApple側で開発者の信頼度的なものを記録しているのかも知れませんね。
そうして得た信頼で通常通らないはずの危険なアプリがAppStore上で配布されているとも限らないですから、我々はアプリをインストールする際に「信頼できる開発元か」「本当に必要なアプリか」「評価やレビュー内容は大丈夫か」といったものを適切に判断するべきなのかも知れません。