2020/02/21

ユーザを追跡し、データベースを漏洩させる不気味なアプリ

iphone 認証 FACE ID

2020 年 2 月 21 日 Trevor Collins 著

TechCrunch が報告したように、ClevGuard 社が制作した KidsGuard というアプリは、結婚相手や従業員、子供を監視するものです。ClevGuard 社はこのアプリは「見えないかたち」で機能することを強調し、監視や監督のためのアプリとして利用できると宣伝しています。このようなアプリは「ストーカーウェア」と呼ばれ、他にも存在しますが、このアプリは他と比べてもさらに不気味です。アプリは標的となった携帯電話のデータを盗み出し、スクリーンショットも撮ります。アプリはシステムアプリとしてインストールされるので、アンインストールするためのアイコンも表示されません。調査員がこのアプリを調査したきっかけは、このアプリから得たユーザの情報が入った、パブリックバケットを Alibaba Cloud ストレージで見つけたからでした。ClevGuard 社は、データを一切保護していなかったため、誰でもデータにアクセスすることができ、ユーザの個人情報もダウンロードできる状態でした。

ユーザは、信用できるソースからのみアプリをダウンロードすることで自分の身を守ることができます。このアプリをインストールするには、あなた自身が、もしくはあなたのスマートフォンにアクセスできる人物がセキュリティ設定を変更してインストールする必要があります。中古のスマートフォンを購入した場合は、必ず使用前に完全にリセットしましょう。もしスマートフォンを紛失した場合はロックをすることも忘れず、Google Play プロテクトの設定も確認しましょう。iPhone では、Apple 社が許可していないため、サードパーティ製のアプリはジェイルブレイクなどで改変を受けていない限りインストールされません。そしてもし友人やパートナーがこのアプリをあなたのスマートフォンにダウンロードしたのだとしたら、そのストーカーウェア以外にも問題があるかもしれません。