アプリの動向と考察 4

PLOELIUMが盗まれた話、アプリのアカウント移動の話、ロングマンの話など。

 

PLOELIUM

日本人開発者のアプリが盗まれたと話題になっています。

概要としては、iTunes Connectアカウントが不正ログインされ、他の開発者アカウントにアプリを転送されてしまったということでして、Appleが不正ログインの調査をしないと取り戻すのは困難な状況です。

さて、以前私が書いた記事に犯人はいました。
Oxford、Longman、Cambridge、Collinsなどの有名辞書アプリの偽物に気を付けて | reliphone


このエントリで登場するleo Leです。

nagaokaさんのアカウントから、leo Leにアプリが転送されてしまい、そこからさらにLee Elmanへと転送されています。(8月5日 21時現在)
上の記事は今回の件に合わせて更新をしているのですが、leo LeとLee Elmanへのつながりも事前に指摘しております。
2つのアカウントが繋がったのが判明しただけでも収穫ですが、記事内に登場する他のアカウントとのつながりも怪しいと思っていますので、今後も注視していく必要があります。

どのようにしてアカウントが乗っ取られたかについてはこちらの記事を読んでおくとわかりますので、是非ご一読を。
注意喚起:アプリ乗っ取り犯の手口判明。ITCアカウントの入力を求めるアプリには注意! | Ninebonz - その和尚IT系


大手も報じてますが、こちらを読んでおけば他の記事は読む必要はありません。この記事は勉強になる。

↑の記事に書かれているように、nagaokaさんはLee Elmanの出しているアプリを利用しており、それにiTunes Connectアカウントとパスワードを入力したのが問題だったのではないかと推測されています。
実際はどうだかわかりませんが、状況を考えると納得できる話です。

これが示唆するのは、Appleの審査を通過したアプリでも、うかつにIDとパスワードを入力すると危ないかもしれないという点です。

今回のアプリは元がオープンソースの物だそうですが、こうした便利なものに悪意ある手を加えて公開されても、表面的にはしっかりしたアプリに見えるはずです。
オープンソースは悪意あるアプリも容易に作りえる。

VLCはオープンソースなので、クローンがいくつも出ています。
YouTubeクライアントも怪しげなクローンがいくつもありますよね。

これらを少しでも不安に思うなら、状況がわかるまで、そうしたアプリにアカウント情報を入力しない方がいいかもしれません。

 

App Transfer

上のアプリ盗難で使われた、アプリを他のアカウントに移動する方法。
iPhoneアプリを譲渡できる Transfer App をやってみた。


名義だけ変えて引き継げる。

もうちょっと詳しく知りたい場合は公式のドキュメントを。
https://developer.apple.com/jp/devcenter/ios/library/documentation/iTunesConnect_Guide.pdf

 

ロングマン英英

leo Leの偽辞書アプリとは関係なく、これは公式アプリのお話です。

今日、2か月ぶりにEnglish ChannelのLDOCE Plusのアップデートが来ました。
例文などの全文検索が可能になったなど、なかなか便利そうなのですが、アップデート通知が来た数時間後にはストアから消えてしまった。
(8月5日23時、またストアに出てきているので、ちょっと状況不明。話半分にどうぞ。)

これはおそらくEnglish Channelは7/1にロングマン系辞書の販売を終了しているのと関係していると考えます。
English Channel

Pearson Educationのアカウントへ販売を移行したので、間違って購入されないように短時間でストアから消しているのではないかと。
一時的に表示されるのはアップデートのためでしょう。
ストアに表示されていなくても、ユーザーはアップデートの『購入済み』から捜して、アップデートが可能になっていますが、ちょっとわかりにくいですよね。

半永久的なサポートを宣言していますが、名義だけ変えて開発は今まで同様なら、これこそApp Transferを使ってアップデートを継続して欲しかったと思うんですが……。

ちなみにEnglish Channelは以前Enfour名義でしたが、ちょっとやらかして名義が変わっています。
Pearson EducationのロングマンはEnfour開発ということですので、なんともややこしい感じです。

半永久的とかムリなこと書けちゃうあたりが逆に不安。

ちなみに上で紹介したこの記事
Oxford、Longman、Cambridge、Collinsなどの有名辞書アプリの偽物に気を付けて | reliphone


にも書いてますが、Pearson Educationはleo Leのアプリを名指しで偽物としています。
気を付けましょう。