Googleは米国時間3月5日、同社「Android Market」で2日に発見された悪意あるアプリケーションについて同社ブログで説明した。
Androidセキュリティを担当するRich Cannings氏は同ブログで、今回のアプリケーションはAndroid OSに存在する既知の脆弱性を悪用し、デバイスおよびそのAndroidバージョンを識別するIMEI/IMSIの収集ができるようになっていたと述べた。ただし、同氏によると、この脆弱性はAndroid 2.2.2以降には影響を与えないという。また、同氏は、攻撃の性質からいって、他の情報へのアクセスが可能になっていた可能性もあるため、問題のアプリケーションを削除したとも説明している。
同氏は、今回の件においてGoogleが取った行動として、次の4件を挙げている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
次の一手はこれだ!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
漫画で解説!運用管理のコツ
AWSやAzureのまさかの高額課金を回避
仮想リソース可視化の詳細
SMS配信のパイオニアに聞く!
セキュリティ×コミュニケーションで
社会課題の解決へ
さあ、クラウドで解決しよう。
Google Cloud が提案する、業務最適化と
イノベーションの実現ヒントが盛り沢山!
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
マスクしたままでも「Face ID」でiPhoneがロック解除可能に--Apple Watchユーザー限定 
メドレー、豊田剛一郎氏が代表を辞任--文春報道を受け、「信頼回復に努めたい」