アンドロイドマーケットのマルウェアアプリを駆逐すべく「Android Market Security Tool」配信

2011年3月1日、Google Android(グーグル アンドロイド)チームは、Android Market上で数多くの”トロイの木馬”などのマルウェアを仕込まれたアプリケーション(アプリ)が配信されている問題の打破のために、いくつかの徹底的な対策に乗り出しました。

この問題において、該当ユーザーは特に操作や対応は必要有りません。
android側で自動的にすべて対応してもらえます。

現時点で確認されている情報として、このマルウェア、とくに”トロイの木馬”が引き起こす問題は、Android2.2.1以前のバージョンのデバイス・スマートフォンが標的対象になっています。
Android2.2.1以前のバージョンのアンドロイドOSに存在する脆弱性(ぜいじゃくせい=プログラム上想定されていないバグ)を利用して、その端末デバイス・スマートフォンを乗っ取るためのバックドア(裏口=この場合、外部デバイスからその標的となるスマートフォンなどに侵入できるようにするためマルウェアをインストール・導入・保存させ、内部から侵入口を設けるもの)を仕掛けるという悪辣な手口。
ただし、万が一の感染の場合もこのバックドアから外部に漏洩する情報・データはAndroid OSのバージョン情報やIMEI/IMSIなどのデバイス固有の情報に限定されると発表されており、そのデバイス・スマートフォンのオーナーの直接の個人情報や金融情報についてはセーフティであるとのこと。
こうしたマルウェアの実態を把握した上で、この脆弱性を今後発展的なハッキングによるさらなるデータ漏洩へのプロテクトを設けるため、Google Andoroidチームは以下の4つの対策の実行に乗り出しました。

  • Android Marke上のすべての有害アプリ(マルウェア)を完全削除(除去)
    それにともなう該当開発者のAndroidアカウントの停止処分
    今回のマルウェアの登録・配布行為そのものを犯罪行為とし、法的機関へ通報
  • 感染デバイス・スマートフォンからマルウェアアプリをリモート(遠隔)にて削除
  • 72時間以内にAndroidチームの公式の電子メールアカウント( android-market-support@google.com)にて、感染確認したデバイス・スマートフォンユーザーへ通達
    それとともに、対象デバイスにセキュリティ対策アプリとして「Android Market Security Tool」をプッシュ配信し、同時にこれによるアップデートインストールが行なわれたことも通知
    またリモートによって削除が完了したアプリの情報なども通知
  • パートナーとの協力関係による原因追求とセキュリティ問題の排斥
    以降の同様のセキュリティ問題に対応すべくアプリの登録・配信基準をAndroid Market上に設置

Windowsがそうであったように、利用者が急速に増え、かつ、apple  iphone(ios)にはない自由度があるAndroidそのものが、こうしたセキュリティアタックを受ける確率は今後も高まっていくのは事実だと思います。
いずれにしても、OSベンダーがこうしてセキュリティの整備を行なっていくことで、利用者受益は伸びるとともに、このまま利用者が増加していけばいずれ明確なセキュリティ対策が確立されていくはずです。 
今後、「自由度」と「安全性」というある種両極端の特性の非常に難しいバランスとりをし続けていかなければならないという過酷な開発レベルがGoogle Androidに要求されていくことになりそうです。

・ Android Market Security Toolについてのアンドロイドマーケットの該当ページ(英文・ダウンロード可能)

https://market.android.com/details?id=com.android.vending.sectool.v1

 

 

 

“アンドロイドマーケットのマルウェアアプリを駆逐すべく「Android Market Security Tool」配信” への1件の返信

コメントを残す