Googleは米国時間3月5日、同社「Android Market」で2日に発見された悪意あるアプリケーションについて同社ブログで説明した。
Androidセキュリティを担当するRich Cannings氏は同ブログで、今回のアプリケーションはAndroid OSに存在する既知の脆弱性を悪用し、デバイスおよびそのAndroidバージョンを識別するIMEI/IMSIの収集ができるようになっていたと述べた。ただし、同氏によると、この脆弱性はAndroid 2.2.2以降には影響を与えないという。また、同氏は、攻撃の性質からいって、他の情報へのアクセスが可能になっていた可能性もあるため、問題のアプリケーションを削除したとも説明している。
同氏は、今回の件においてGoogleが取った行動として、次の4件を挙げている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
プロダクトに尖ったアーキテクチャは必要か
強味を見出しスタートアップの最前線へ
Google Cloud が提案する、業務最適化と
イノベーションの実現ヒントが盛り沢山!
クラウド環境の不正利用を防ぎ安全に利用
マンガで解説!クラウド運用管理の要点
セキュリティ×コミュニケーションで
社会課題の解決へ