Apple blocked 1.7 million apps for privacy, security issues in 2022
2023/05/16 BleepingComputer — Apple App Store チームは 2022年に、プライバシー/セキュリティ/コンテンツ・ポリシーに違反した 約170万件のアプリをブロックし、不正の可能性があるとタグ付けされた $2 billion 以上の取引を阻止した。また、アカウント詐欺を撃退するための、不正行為に対する継続的な取り組みの一環として、顧客アカウント 2億8200万件の無効化、および、1億500万件のデベロッパー・アカウント作成のブロック、42万8000件のデベロッパー・アカウントの停止を実施した。
さらに 2022年の App Store チームは、安全が担保されない何十万ものアプリから Apple ユーザーを保護し、ユーザーの同意や知識なしに個人データを採取する、ライバシー侵害を理由に約40万ものアプリを拒否した。
また、15万3000件のアプリに対して、ユーザーを誤解させる可能性、および、すでに提出されたアプリの模倣であるとして申請を却下した。また、文書化されていない隠された機能を使用しているとして、約29,000件のアプリに対して App Store への参入を拒否した。
Apple は、「今年の App Review では、サードパーティー・サービスから、ユーザーの認証情報を盗む可能性のある悪質なコードを使用したアプリを、複数のケースで発見した。また、App Review チームは、他の事例について、無害な財務管理プラットフォームを装いながら、別のアプリに変身する機能を持つ、複数のアプリを確認した」と述べている。2022年には、この種のオトリ商法違反により、24,000件ほどのアプリが、App Store からブロック/削除された」と述べている。
Apple は App Store のアプリ審査チームについて、毎週のように 10万件以上のアプリ申請を審査しており、そのうちの約 90%は 24時間以内に審査されると付け加えている。
2022年のApp Storeの決済詐欺
2022年において、Apple は約 71万4000 の不正アカウントでの取引を禁止し、過去最高の $2.09 billion 相当の不正取引をブロックしたとも述べている。
また、盗まれた約 390万枚のクレジットカードが、App Store における不正購入に使用されないようにブロックしたとされる。
同社は、「Apple はクレジットカード詐欺を極めて深刻に受け止めており、この種のストレスから App Store とユーザーを保護することに、引き続き尽力している。たとえば、Apple Pay では、クレジットカード番号は加盟店と共有されることはなく、決済取引プロセスにおけるリスク要因を排除している」と述べている。
Apple は、不正なレビューや評価を検出するために、10億件以上を処理しており、2022年に App Store から削除されたものは、1億4700万件以上に達するとされる。
Apple によると、App Store における一週間の平均利用者数は、グローバルで 6億5000万人を超えている。この、グローバルなアプリ配信プラットフォームは、3600万人以上の登録デベロッパーに対して提供されている。
つい先日の、2023/04/28 の「Google Play の 2022年の戦い:ブロックした悪質なアプリは 140万件!」にもあるように、モバイル・アプリのダウンロード・サイトは、どこもタイヘンです。Apple も Google も、本音としては「アプリのダウンロードは控えめに」なのかもしれませんが、立場的に、それは言えないのでしょう。2023/04/13 の「Google が発表した Assured OSS サービス:Java/Python エコシステムからサポートを開始」で、Google はセキュアなオープンソース・パッケージの信頼できるソースを目指すと述べています。つまり、GitHub/PyPI/npm 以上のセキュリティ・レベルを持つ、新たなリポジトリがスタートしたわけです。Apple App Store も Google Play も、特選ストアを作ってくれないかなぁ、、、と思ってしまいます。
IoT OT Security News 
You must be logged in to post a comment.