サードパーティアプリの危険性–偽のWindowsPhoneアプリが何千ものパスワードを盗む

私たちは、企業自身がサポートを拒否しているOSにサービスを提供するサードパーティのWindowsPhoneアプリが大好きです。

ただし、アプリが悪意のあるものである可能性があり、機能したとしてもデータを盗む可能性があるという大きな危険が伴います。

Windows Phoneアプリは、オランダの通信事業者Telfortからの何千ものパスワードの漏洩に関係しているため、これらの懸念は現実のものになりました。

KPNの子会社は当初、パスワードがインターネットに表示された後にWebサイトがハッキングされたと考えていましたが、最終的には不正なWindowsPhoneアプリにリークが追跡されました。

アプリ、 放棄ステータス、ユーザーが自分のデータと通話の使用状況と最後の3つのステートメントを確認できるようにすることを約束しましたが、実際にはユーザーのパスワードを収集していました。

「MyTelfortセクションは、顧客の詳細が外部のWebサイトにリストされているというヒントを会社が受け取った後、予防措置として一時的に閉鎖されました…内部調査の結果、顧客が外部の不正なアプリに入力した情報の漏洩が判明しました。 、Windowsストアからダウンロードした」と語った。 ステートメント.

「影響を受けたお客様は、My Telfortへのアクセスが事前にブロックされました。これらのお客様には、My Telfort環境へのアクセスを再開するために、まもなく連絡があります。Microsoftは、アプリをストアからできるだけ早く削除することをTelfortに通知しました。アプリ開発者が使用するスキームは、WindowsAppStoreの一般利用規約に明らかに違反しています。」 

同じ開発者がKPN用の同様のアプリも作成しました。

アプリは非公開であり、Telfortはアプリの作成者に対して法的措置を取ることを検討しており、非公式アプリを使用しないようにユーザーに注意を促しています。

この話は、次に非公式のサードパーティ製アプリが登場したときに、読者に考えを一時停止させますか？ 以下にお知らせください。

ビア デ・ゲルダーランダー & zdnet.com