GooglePlayのアプリの1.2%は不正に複製された「ハイジャックアプリ」と判明
By
Kristina Alexanderson Kalexanderson
Google Playで公開されているアプリの1%以上が、他の正規アプリを無断で複製・悪質に改ざんされた「ハイジャックアプリ」であることが判明しました。
1.2 Percent of Google Play Store is Thief-Ware, Study Shows | HOTforSecurity
http://www.hotforsecurity.com/blog/1-2-percent-of-google-play-store-is-thief-ware-study-shows-7340.html
アンチウイルスソフトウェア会社Bitdefenderが、Google Playの42万646のアプリを調査した結果、その約1.2%にあたる5077のアプリが、他のアプリを無断で複製・改ざんしたハイジャックアプリであることが判明しました。なお、調査では、アプリがコピー品だと認定されるためには、2つのソフトウェアのコードのうち、広告用のSDKなど開発者が法的に複製することが認められているライブラリコードを除いた部分の、90%以上の一致が必要だとされています。
◆ハイジャックアプリの特徴
ハイジャックアプリの制作者は、すでに提供されているアプリを無断でリバースエンジニアリングした上で複製し、背景色やアイコンのデザインなどに変更を加えた上でGoogle Playで自らのクレジットをつけて提供しています。Bitdefenderの調査では、FacebookやTwitterのコピーアプリも複数見つかっており、色や背景のデザインを除けばオリジナルのアプリとまったく同じ機能を持ち、いずれもユーザーに1万回から5万回の範囲でダウンロードされているということです。
また、ハイジャックアプリは独自のモジュールを組み込んで再リリースする場合もあり、独自のモジュールによって勝手に追加される機能は、ユーザーの位置追跡機能(11.68%)・端末情報取得機能(9.83%)・FacebookやTwitterへの接続機能など、そのほとんどがユーザーに不利益を与えうるものばかり。
Bitdefenderの調査によると、無断で改ざんされたアプリのうちの7.76%はハイジャッカーがユーザーのモバイル端末から電話をかけることができ、また7.25%は通話履歴を盗み見できるとのこと。中にはこの種のアクセスに対して許可を明示的に求めないアプリもあったということです。
さらに、ハイジャックアプリには、より積極的に広告を表示する機能が組み込まれているものも多く、広告用のSDKは使用頻度の多い順に、Airpush・Apperhand・InMobi・Leadbolt・JumptapであるとBitdefenderは公表しています。
◆Androidアプリの構造的問題
Androidアプリは、新機能を追加できるように逆アセンブルしやすい設計であるため、アプリをリバースエンジニアリングし無断で複製することが比較的簡単です。アプリを一から開発するのに多大な費用と時間が必要であることに比べるとアプリの複製・改ざんの方がはるかに楽なので、このようなハイジャック行為は後を絶たないようです。
Bitdefenderが、「Riptide GP2」という約3ドル(日本では250円)のアプリと、4つのハイジャックアプリのダウンロード状況を調べた結果、正規のアプリ開発者は、ハイジャックアプリの存在によって、3100人から1万5500人のユーザーを失い、その損失額は6200ドル(約62万円)から3万1000ドル(約310万円)に上ることが明らかになりました。
このようなハイジャック行為によるフリーライドは、アプリを苦労して開発するクリエイターが得るべき正当な利益を横取りする行為であり、クリエイターの開発意欲が削がれ優れたアプリの登場が抑制されるのではないかと懸念されています。Google Playでは、このようなアプリの盗作行為を禁じており、発見次第アカウントの閉鎖処置が行われていますが、正当なアプリ開発者から容易に利益をせしめられることからハイジャック行為はなかなか減少しないようです。
・おまけ
iOSアプリでは、「パクリ撲滅」のためにオリジナルアプリを期間限定で無料提供するキャンペーンを行う開発者も登場しています。フリーライドを許さない!という開発者の苦肉の策ですが、アプリを無料で提供することで機会損失も生じることから、やはり開発者の被る損害は大きく、根本的な解決にはならないといえます。
無料で期間限定ダウンロード可能なアプリ「アイコンメモ」、理由は「パクリ撲滅のため」 - GIGAZINE
・関連記事
「AndroidはiPhoneよりも安全性が高い」とGoogleの会長が発言 - GIGAZINE
Androidで削除できないアプリを簡単に「無効化」できる無料アプリ「無効化マネージャー」 - GIGAZINE
無線LANタダ乗りの「無銭LAN」機器、販売者だけでなく購入者も処罰される - GIGAZINE
「偽アンパンマンTシャツ」販売で逮捕された日本橋の衣料品店「KING」、過去に『無銭LAN』などの販売も - GIGAZINE
ほとんどのAndroid搭載端末にベンチマークテストの不正操作プログラムが発覚 - GIGAZINE
・関連コンテンツ
in メモ, モバイル, ソフトウェア, Posted by darkhorse_log
You can read the machine translated English article 1.2% of GooglePlay's applications turned….