Googleは米国時間3月5日、同社「Android Market」で2日に発見された悪意あるアプリケーションについて同社ブログで説明した。
Androidセキュリティを担当するRich Cannings氏は同ブログで、今回のアプリケーションはAndroid OSに存在する既知の脆弱性を悪用し、デバイスおよびそのAndroidバージョンを識別するIMEI/IMSIの収集ができるようになっていたと述べた。ただし、同氏によると、この脆弱性はAndroid 2.2.2以降には影響を与えないという。また、同氏は、攻撃の性質からいって、他の情報へのアクセスが可能になっていた可能性もあるため、問題のアプリケーションを削除したとも説明している。
同氏は、今回の件においてGoogleが取った行動として、次の4件を挙げている。
- 問題のアプリケーションをAndroid Marketから削除するとともに、開発者のアカウントを停止し、当局に通報。
- 影響を受けたデバイスから問題のアプリケーションをリモート削除。
- 影響を受けたデバイスからのさらなる情報の収集を不可能にするため、それらのデバイスに対してAndroid Marketアップデートを送信。
- 同様の攻撃を使うアプリケーションがAndroid Marketから今後配信されないようにするための施策を実施。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ネスカフェ睡眠カフェ常設店舗が開設--コーヒーを飲んで良質な仮眠や睡眠を提供 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
軽くて手ごろなフルサイズ--キヤノン「EOS RP」をじっくり見る -PR-企画特集
-
「ハイブリッドIT」への道
組織が今後考えるべきデジタル変革とは!?
CIO主導で考える次世代ITのあり方 -
登場!待望の「Azure Stack HCI」
Windows Server標準機能で本格なHCI構築
専用H/W搭載Dell EMC Solutionsも解説 -
結局ここで手を抜いたら終わり…!
脅威の「侵入経路」はエンドポイントから!
ここの防御だけは現状維持では許されない… -
理想は意識されない企業インフラ
安全で当たり前なネットワークとは
働き方改革のためのITインフラ革命に迫る!
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
