サードパーティアプリの危険性–偽のWindowsPhoneアプリが何千ものパスワードを盗む
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
私たちは、企業自身がサポートを拒否しているOSにサービスを提供するサードパーティのWindowsPhoneアプリが大好きです。
ただし、アプリが悪意のあるものである可能性があり、機能したとしてもデータを盗む可能性があるという大きな危険が伴います。
Windows Phoneアプリは、オランダの通信事業者Telfortからの何千ものパスワードの漏洩に関係しているため、これらの懸念は現実のものになりました。
KPNの子会社は当初、パスワードがインターネットに表示された後にWebサイトがハッキングされたと考えていましたが、最終的には不正なWindowsPhoneアプリにリークが追跡されました。
アプリ、 放棄ステータス、ユーザーが自分のデータと通話の使用状況と最後の3つのステートメントを確認できるようにすることを約束しましたが、実際にはユーザーのパスワードを収集していました。
「MyTelfortセクションは、顧客の詳細が外部のWebサイトにリストされているというヒントを会社が受け取った後、予防措置として一時的に閉鎖されました…内部調査の結果、顧客が外部の不正なアプリに入力した情報の漏洩が判明しました。 、Windowsストアからダウンロードした」と語った。 ステートメント.
「影響を受けたお客様は、My Telfortへのアクセスが事前にブロックされました。これらのお客様には、My Telfort環境へのアクセスを再開するために、まもなく連絡があります。Microsoftは、アプリをストアからできるだけ早く削除することをTelfortに通知しました。アプリ開発者が使用するスキームは、WindowsAppStoreの一般利用規約に明らかに違反しています。」
同じ開発者がKPN用の同様のアプリも作成しました。
アプリは非公開であり、Telfortはアプリの作成者に対して法的措置を取ることを検討しており、非公式アプリを使用しないようにユーザーに注意を促しています。
この話は、次に非公式のサードパーティ製アプリが登場したときに、読者に考えを一時停止させますか? 以下にお知らせください。
ビア デ・ゲルダーランダー & zdnet.com