グーグル、Android Marketでのマルウェア対策を発表--端末への遠隔削除やアップデートなど

 Googleは米国時間3月5日、同社「Android Market」で2日に発見された悪意あるアプリケーションについて同社ブログで説明した

 Androidセキュリティを担当するRich Cannings氏は同ブログで、今回のアプリケーションはAndroid OSに存在する既知の脆弱性を悪用し、デバイスおよびそのAndroidバージョンを識別するIMEI/IMSIの収集ができるようになっていたと述べた。ただし、同氏によると、この脆弱性はAndroid 2.2.2以降には影響を与えないという。また、同氏は、攻撃の性質からいって、他の情報へのアクセスが可能になっていた可能性もあるため、問題のアプリケーションを削除したとも説明している。

 同氏は、今回の件においてGoogleが取った行動として、次の4件を挙げている。

  • 問題のアプリケーションをAndroid Marketから削除するとともに、開発者のアカウントを停止し、当局に通報。
  • 影響を受けたデバイスから問題のアプリケーションをリモート削除。
  • 影響を受けたデバイスからのさらなる情報の収集を不可能にするため、それらのデバイスに対してAndroid Marketアップデートを送信。
  • 同様の攻撃を使うアプリケーションがAndroid Marketから今後配信されないようにするための施策を実施。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]