Googleは米国時間3月5日、同社「Android Market」で2日に発見された悪意あるアプリケーションについて同社ブログで説明した。
Androidセキュリティを担当するRich Cannings氏は同ブログで、今回のアプリケーションはAndroid OSに存在する既知の脆弱性を悪用し、デバイスおよびそのAndroidバージョンを識別するIMEI/IMSIの収集ができるようになっていたと述べた。ただし、同氏によると、この脆弱性はAndroid 2.2.2以降には影響を与えないという。また、同氏は、攻撃の性質からいって、他の情報へのアクセスが可能になっていた可能性もあるため、問題のアプリケーションを削除したとも説明している。
同氏は、今回の件においてGoogleが取った行動として、次の4件を挙げている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
IoT推進に思わぬ落とし穴?
設計段階から注意したいポイントと支援
MSとパートナー企業主催のハッカソンが
企業文化変革のきっかけに
最新AMDプロセッサを採用した最先端H/W
ユーザーの求める幅広いラインナップを実現
これからの時代のデジタルビジネスを支える
IBMの新たなビジネス&パートナー戦略