App Storeとセキュリティの問題

会社の認証された開発者は、モバイルユーザー向けのモバイルアプリケーションを作成します。 モバイルユーザーがこれらのモバイルアプリを簡単に閲覧してインストールできるようにするために、GoogleやAppleなどのプラットフォームベンダーは、PlayStore（Google）やAppStore（Apple）などの中央市場を作成しました。 しかし、セキュリティ上の懸念があります。

通常、開発者が開発したモバイルアプリケーションは、スクリーニングや審査なしでこれらの市場に提出され、数千のモバイルユーザーが利用できるようになります。 公式のアプリストアからアプリケーションをダウンロードする場合、ホスティングストアが審査したアプリケーションを信頼できます。 ただし、サードパーティのアプリストアからアプリケーションをダウンロードする場合、サードパーティのアプリストアはアプリを吟味しないため、アプリケーションとともにマルウェアをダウンロードする可能性があります。

攻撃者は正規のゲームをダウンロードしてマルウェアで再パッケージ化し、エンドユーザーがこの悪意のあるゲームアプリケーションをダウンロードしたサードパーティのアプリケーションストアにモバイルアプリをアップロードします。 その結果、マルウェアはユーザーの知らないうちに、通話ログ/写真/ビデオ/機密文書などのユーザー資格情報を収集して攻撃者に送信します。

収集した情報を使用して、攻撃者はデバイスを悪用し、他の攻撃を開始できます。 攻撃者は、公式アプリストア外でアプリをダウンロードして実行するようにユーザーをソーシャルエンジニアリングすることもできます。 悪意のあるアプリは他のアプリケーションやデータに損害を与え、機密データを攻撃者に送信する可能性があります。

アプリのサンドボックス化の問題

サンドボックスは、モバイルデバイスでアプリケーションが使用するリソースを制限することにより、モバイルユーザーを支援します。 ただし、多くの悪意のあるアプリケーションがこれを克服して、マルウェアがすべてのデバイス処理機能とユーザーデータを使用できるようにします。

安全なサンドボックス

各アプリケーションが割り当てられたリソースとデータを実行する環境であるため、アプリケーションは安全であり、他のアプリケーションのリソースとデータにアクセスできません。

脆弱なサンドボックス

悪意のあるアプリケーションがインストールされ、すべてのデータとリソースへのアクセスを許可することでサンドボックスを悪用する環境です。