ユーザーの操作は一切なく、勝手に危険なアプリを削除してくれるそうです。
危険だと知らずに使っていたら突然アプリが削除されちゃて削除しましたというメールが届くみたいです。
危険なアプリの自動削除はうれしいですが、操作をしなくても勝手に削除というのはちょっと怖い気がします。
Googleは悪質アプリケーションをAndroid Marketから削除するとともに、遠隔操作でユーザーの端末からも削除。攻撃防止のためのアップデートを配信した。
Googleの公式Androidマーケットを通じて悪質なアプリケーションが配布されていた問題で、米Googleは3月5日、問題のあるアプリケーションを見つけ出して削除する措置を取ったことをGoogle Mobile Blogで正式に明らかにした。
それによると、問題のアプリケーションはAndroidの既知の脆弱性を悪用して端末の情報を盗み出す仕掛けになっていた。なお、この脆弱性はAndroid 2.2.2以降のバージョンには存在しないという。
攻撃側は、この手口で個々の端末に割り当てられた識別番号とAndroidのバージョン情報を収集していたとみられるが、攻撃の性質上、それ以上の情報にもアクセスされた恐れがあるとしている。
Googleでは対策として、問題のアプリケーションをAndroid Marketから削除して関連する開発者のアカウントを停止し、捜査当局に通報。さらに、Androidのセキュリティコントロール機能を使って遠隔操作でユーザーの端末からも悪質なアプリケーションを削除した。
影響を受ける全端末にはAndroid Marketのセキュリティアップデートを配信し、攻撃者が脆弱性を突いて端末の情報にアクセスすることができないようにした。対象となる端末には「android-market-support@google.com」というアドレスから通知メールを送信するとともに、「Android Market Security Tool March 2011」をインストールしたというメールを配信している。なお、このアップデートは自動的に適用され、ユーザーの側の操作は一切必要ないという。
Googleは今後こうした悪質アプリケーションがAndroid Marketで配信されるのを防ぐために、多数の再発防止策を講じたと説明。ユーザーに対しては、アプリケーションをインストールする際にアクセス許可の一覧をチェックしてほしいと呼び掛けている。
0 件のコメント:
コメントを投稿