Photo: LittleDroid by Alan Dante Paoloni
セキュリティアプリという名の「何もしない」有料アプリが、ランキング上位に上がって多くの被害者を出した事件。これについてGoogleがお詫びを出していました。
Googleが謝罪、詐欺アプリの購入者に返金 追加で5ドルのクレジットも | アプリオ
Googleが、有料詐欺アプリをGooge Playストアで購入したユーザに対して謝罪し、14日以内に3.99ドルの代金を返金することを約束した。加えて、追加で5ドルのクレジットを提供する。
アプリは画面とパーミッションを表示するだけで、中身は何もしていなかったというモノ。うん、詐欺ですね。
詐欺を検知できるのか?
iOS(iPhoneやiPad)のアプリはAppleが一つ一つ人力で中身を審査します。一方、Androidは人による審査がありません。アンチウイルスソフトのようなものでスキャンするだけです。
アプリは「Bouncer」と呼ばれるマルウェア分析サービスにより事前審査をしているが、開示された情報からユーザー自身が判断を下す方針になっている。Googleによる審査は必要最低限の内容についてしか行われない
この方針だと、今回のようなアプリを検知できないんですよね。プログラム自体は「何も」していないので。情報をひっこ抜くでもなし、裏で動くわけでもなし…。
かといって今更人力チェックするわけにもいかないだろうし。Googleどうするんだろ。
「何でもかんでもプログラムで解決」といかない、よい例ですな。