Android Marketのマルウエア問題、Googleが対策発表 - 対象はv2.2.1以下

ニュース
トップ

Android Marketのマルウエア問題、Googleが対策発表 - 対象はv2.2.1以下

Yoichi Yamashita  [2011/03/07]

Android Marketに登録されているアプリを通じてAndroidプラットフォームに"トロイの木馬"が流布している問題について、Googleが被害に関する情報、対策と同ストアのセキュリティ強化を明らかにした。

Android Security LeadのRich Cannings氏によると、3月1日夜にAndroidチームはAndroid Marketで数多くのマルウエアが配信されているのを把握し、有害性が確認されたアプリの削除に乗り出した。問題のトロイの木馬はAndroidバージョン2.2.1以下に存在する脆弱性を利用してバックドアを仕掛けるもので、バージョン2.2.2以上のAndroidデバイスは影響を受けない。感染した場合でも、漏洩するデータはAndroidのバージョン番号やIMEI/IMSIなどデバイス固有の情報に限られるという。しかしながら、同様の攻撃を通じて他のデータにアクセスされる可能性があり、被害の拡散防止とセキュリティ強化、再発防止のために、Googleは以下の4つの対策を講じる。

  • 有害なアプリをAndroid Marketから削除し、関連する開発者アカウントを停止。攻撃について法的機関に連絡する。

  • 感染したデバイスから有害なアプリケーションをリモート削除する。

  • 72時間以内に電子メール(差出人: android-market-support@google.com)を通じて、感染したデバイスのユーザーに通知する。対象デバイスにセキュリティアップデート「Android Market Security Tool March 2011”」を提供し、同アップデートがインストールされたことを通知。またリモート削除したアプリに関する情報も通知する。

  • 原因となったセキュリティ問題の修正を徹底するための対策でパートナーと協力。同様の攻撃を仕掛ける有害なアプリの配信を防ぐための基準をAndroid Marketに追加。

今回脆弱性が確認されたバージョン2.2.1以下のAndroidデバイスを使用していても、対策のためにユーザーが行動を起こす必要はなく、自動的に問題の修正と有害なアプリの削除が実行される。ただし、バックグラウンドデータが無効になっていたり、Google Checkoutアカウント用に登録しているクレジットカード情報に問題があるなど、いくつかのケースではAndroid Market Security Tool March 2011がインストールされない可能性があるので注意が必要だ。

GoogleはAndroid Market Help Centerで、「2011年3月のセキュリティ問題の情報」(英語)、「Android Market Security Tool March 2011のインストールに関する問題の解決Tips」(英語)などを提供している。

関連記事

関連サイト

新着記事

特別企画

一覧

    人気記事

    一覧

    新着記事

    【ハウツー】充電中のiPhoneのそばではうっかり話せない!? - いまさら聞けないiPhoneのなぜ
    [08:30 11/23] 携帯
    【連載】列車ダイヤを楽しもう 第20回 特急「はくたか」在来線最速160km/h! ほくほく線の黄金時代
    [08:00 11/23] 旅行
    Hamee、橘田いずみも太鼓判を押す超リアルな餃子iPhoneケース発売
    [08:00 11/23] 携帯
    女性が美しくなるためにかけるお金、平均は「毎月1万3,517円」 - 理想は?
    [08:00 11/23] 恋愛・結婚
    【コラム】損をしないための『サラリーマン税金講座』 第11回 2015年からの「NISA」制度変更、"金融機関の変更"って実際どうすればいい?
    [08:00 11/23] マネー

    特別企画

    一覧