米Google、マルウェア入りアプリの対策および経緯を報告


 米Googleは、Androidのアプリ配信マーケットである「Android Market」において、マルウェア入りのアプリが配信されていた件について、同社のブログにおいて経緯を公表した。

 3月3日、複数のセキュリティベンダーにおいて、Android Marketでマルウェア入りのアプリがダウンロード可能な状態であることが報告された。米Googleでは現地時間の5日、ブログを通じて事の経緯と対応について説明した。なお、このマルウェア入りアプリは、Android OS 2.2.2以降のモデルには影響しないが、下位バージョンでは端末識別番号などの情報が抜き取られる可能性がある。

 発表によると、火曜日の晩、Android Marketで悪意あるアプリケーションが配信されているとの通知を受け、Googleでは数分以内にそれらを特定しAndroid Marketから取り除いたという。また、アプリ開発者のアカウントを停止し、Android Marketへの攻撃について米当局にも届け出たとのこと。

 Googleでは、セキュリティ機能を利用して、影響を受ける端末から悪意あるアプリを遠隔操作で取り除いているという。仮に利用している端末がが該当する場合、72時間以内に「 android-market-support@google.com 」からメールが届く。自動でアップデートが実行され、アプリをダウンロードする前の状態になる。

 このほか、Android Marketでの悪意あるアプリの拡散を防ぐための基準を設けたとしている。

 



(津田 啓夢)

2011/3/7 18:09