【Android】公式マーケットからアプリをトロイの木馬化する不正プログラム見つかる 審査の甘さ指摘
1 :名無しさん@涙目です。(福岡県):
この連載では繰り返しAndroidスマートフォンでのセキュリティー対策について取り上げているが、再び困った事件が起きている。
Googleが運営する公式のアプリ配布サイト「Androidマーケット」で、端末情報を外部に送信する不正アプリが発見されたのだ。
昨年5月下旬にも同様の事件が起きているが、Googleは再び同じ過ちを犯したことになる。
セキュリティー対策大手・トレンドマイクロのブログによると、8月18日に公式のAndroidマーケットで
「DroidDreamLight」と呼ばれる不正プログラムの新しい亜種を発見したとのことだ。
この不正プログラムが混じっていたアプリはすでに削除されているが、削除までに50〜100回ダウンロードされていたそうだ。
「DroidDreamLight」とは、Androidのアプリをトロイの木馬化する不正プログラムのこと。
通常のアプリのように見せかけているが、実際にはAndroidに忍び込んで、情報を外部に送信する。
「DroidDreamLight」は以下のような情報を収集し、犯人が用意したサーバーに送信する。
・Android端末のモデル
・設定言語
・国情報
・端末識別番号(IMEI)
・国際携帯機器加入者識別情報(IMSI)
・インストールされているアプリケーションのリスト
盗み取る情報としては基本的なものだが、犯人のサーバーにすべて送られていたようだ。
今回の事件の最大の問題は、公式のアプリ配布サイトで、不正アプリが発見されたことだ。今年3月にも公式のAndroidマーケットで50種類以上の
不正アプリが発見されている。その後は発見されていなかったが、再び今回不正アプリが見つかった。
AndroidマーケットはGoogleによる運営だが、iPhoneの「Appstore」と比べると審査が甘いことで有名だ。
ほとんどのアプリは審査なしに近い状態で公開されてしまう。Google側では不正アプリの対策を行っているとコメントしているが、
今回の事件が起きているのだから不備があると言えるだろう。
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20110916-OYT8T00907.htm
|
|
|
2 :名無しさん@涙目です。(チベット自治区):2011/09/16(金) 21:33:20.26 ID:pMUkW+ba0
泥信者顔面ギャラクシーwww
3 :\ 忍法帖【Lv=40,xxxPT】 【東電 75.2 %】 (東京都):2011/09/16(金) 21:46:19.51 ID:O7YZgjHR0
BlackBerryとiPhoneとWPとWMの俺には関係ないな
4 :名無しさん@涙目です。(チベット自治区):2011/09/16(金) 21:58:33.90 ID:Zi7ki4tf0
都合の悪いスレにはレスしない泥厨流石w
5 :名無しさん@涙目です。(東京都):2011/09/16(金) 22:00:31.20 ID:TbTGoauxP
6 :名無しさん@涙目です。(dion軍):2011/09/16(金) 22:18:29.00 ID:nyO+vrWg0
どうせエロアプリとかだろ
7 :名無しさん@涙目です。(dion軍):2011/09/16(金) 22:19:39.80 ID:+mHcsLFw0
>>6
アプリのカテゴリ関係ない
アプリのカテゴリ関係ない
対応がとろいんだよまったく