モバイル分野に新たな脅威が台頭してきている。その名はゾンビアプリ。
ゾンビアプリとは?
ゾンビアプリという名前はTechCrunchも2015年1月の記事で使っているが、その意味はまったく異なっている。あちらのゾンビアプリは、「(オンラインストアから)特定のカテゴリ、あるいはアプリ名を直接指定して検索しなければ見つからないアプリ」を意味している。要するにカテゴリ一覧やランキングに顔を出さない地味なアプリのことだ。
本記事の主題であるゾンビアプリは、ずっと邪悪な存在だ。あるアプリがアプリストアから撤去された(例えば、開発が放棄された、サポートが終了した、公開前の検証で発見できなかったセキュリティ上の問題によってアプリストアから削除されたなど)と考えてほしい。そのアプリは、もはやアップデートされない状態でユーザーのモバイル機器上に残り続けてしまうことになる。こういったアプリに脆弱性が潜んでいると、別のアプリを使うなどしてその脆弱性を突き、機器の制御を奪おうとする人間が出てくるかもしれない。さらに、該当アプリのバグ修正と称したアップデートをでっち上げ、ユーザー情報やデータを危険にさらすハッカーや犯罪者予備軍が出てくるかもしれない。例えば、サポートの終了したアプリに関係ありそうな名前のドメイン名を登録し、疑いを持たないユーザーに対して「ドライブバイダウンロード」攻撃を仕掛けるといった手も考えられる。
Googleの「Google Play」ストアやAppleの「iTunes Store」といったアプリストアには製品回収を呼びかける法的義務など無く、アプリをダウンロードしたユーザーに対して該当アプリがストアから撤去されたことを通知する義務すらないという事実も、ゾンビアプリを厄介なものしている。
ゾンビアプリを相手にどう戦えばよいのか?
Appthorityのアプリ画面最初に思い浮かぶ対策は、撤去されたアプリがないかどうか目を光らせ、それが不要なアプリであれば削除するというものだ。「Android」搭載機器であれば、「Notification History」や「App Install Tracker」といったユーティリティをインストールしておけば、アプリが最後にいつアップデートされたのかを管理できる。「iOS 8」搭載機器であれば、画面の上から下に向かってスワイプし、「通知」をタップすればアプリの更新履歴を確認できる。アプリの提供する機能が必要であるものの、そのアプリが古くて陳腐化しているのであれば、同じ機能を持つ代替品を探すべきだろう。
しかし、複数のモバイル機器をサポートしなければならない企業環境のような場合、より踏み込んだソリューション、つまり、モバイル機器を中央で集中管理し、アプリの分析やリスクの見極めを手軽に実施できるようにするソリューションが必要となることもある。そういったソリューションを提供する企業の1つにAppthorityがある。
