本日数時間前まで、Android Market公式サイトで「MSN 2012」というアプリがMicrosDft Corporationという名前でリリースされていた。このアプリは一見Microsoft社がリリースした2012年度用のMSNアプリのように見えるが、開発者名をよく見るとMicrosDftとOではなくDで表記されているまがい物だ。公式サイトなのに偽アプリがリリースされてしまうのがAndroid Marketという場所だ。AppleのiPhoneアプリではありえないことだが、Android Marketの状況は昔のPCソフトウェアが登場してきていた時代に似ている。ある特定の誰かが審査しないが、ユーザーが審査機能を果たす構図だ。

今回の場合もありがたい事に、ユーザーレビューにて1つ星の評価が過半数あり、偽物であることをコメントにて他ユーザーに警告している。Androidユーザーのコミュニティがセキュリティリスクがあることを他ユーザーに伝え合い、危険を回避しようとした。

しかしながら、このアプリは1万回以上インストールされ、中には5つ星の評価を下す人も少なからずいた事実が見逃せない。1つ星以外のユーザーをカウントすると1つ星と評価したユーザーと同程度存在している。この状況に気がついたAndroidPoliceを始めとするAndroidコミュニティは、ユーザーにすぐさま1つ星の評価を増やすことと、GoogleにAndroid Marketからこのアプリを削除するようにメールすることを要請した。こうした動きによってニセアプリの被害は迅速に最小限に抑えられた。

このことから学べることは、アプリのインストール時には、一度レビュー欄をチェックしてみると良いということと、不具合が起きた場合は自分もレビューにてその結果を記す必要があるということだ。これによってAndroidとそのユーザーコミュニティは正しく発展し、セキュリティリスクの低いプラットフォームになるだろう。

もちろん、自身で危険なマルウェアへの対策アプリをインストールしておくことも重要だ。これによって、不具合が起きた際の詳細なデータを拾えたり、おかしな挙動に気がつく可能性が高まるからだ。パソコンへのセキュリティ理解は進んだが、これからはスマホへのセキュリティ意識を向上させる必要があるだろう。