グーグル、Android Marketでのマルウェア対策を発表--端末への遠隔削除やアップデートなど

　Googleは米国時間3月5日、同社「Android Market」で2日に発見された悪意あるアプリケーションについて同社ブログで説明した。

　Androidセキュリティを担当するRich Cannings氏は同ブログで、今回のアプリケーションはAndroid OSに存在する既知の脆弱性を悪用し、デバイスおよびそのAndroidバージョンを識別するIMEI/IMSIの収集ができるようになっていたと述べた。ただし、同氏によると、この脆弱性はAndroid 2.2.2以降には影響を与えないという。また、同氏は、攻撃の性質からいって、他の情報へのアクセスが可能になっていた可能性もあるため、問題のアプリケーションを削除したとも説明している。

　同氏は、今回の件においてGoogleが取った行動として、次の4件を挙げている。

• 問題のアプリケーションをAndroid Marketから削除するとともに、開発者のアカウントを停止し、当局に通報。
• 影響を受けたデバイスから問題のアプリケーションをリモート削除。
• 影響を受けたデバイスからのさらなる情報の収集を不可能にするため、それらのデバイスに対してAndroid Marketアップデートを送信。
• 同様の攻撃を使うアプリケーションがAndroid Marketから今後配信されないようにするための施策を実施。