Google、先日発見されたAndroid Market上の複数マルウェアに対する対策内容を発表

先日複数のセキュリティベンダーなどによって報じられたAndroid Market上のマルウェア（悪意のあるアプリケーション）に対する米Googleの対策内容の詳細が同社から発表された。同社でAndroid関係のセキュリティを担当するRich Cannings氏は5日、Google Mobile Blogにおいて、今回発見されたマルウェアの機能、被害内容及び同社が採った対策について説明している。

まず、発見されたマルウェアは、Androidの既知のセキュリティホールを利用し、OSのバージョン、IMEI（International Mobile Equipment Identity）/IMSI（International Mobile Subscriber Identity）などのデータを取得できるものだったという。IMEIやIMSIは端末を識別する番号のこと。しかも、その他のデータが取得される可能性もあり、同社はアプリをAndroid Marketから排除し、インストールしたユーザーの端末からもリモート操作によって削除した。ただし、この脆弱性はAndroid 2.2.2以降のOSでは塞がれており、それらの端末では危険性がない。2.2.2よりも古いバージョンのOSでの脆弱性になる。

前述したようにGoogleはAndroid Marketから該当アプリを削除、該当アプリのデベロッパー（パブリッシャー）のアカウントの停止、インストールされた端末からのリモート削除の措置を採っている。加えて、該当アプリがインストールされた端末に対してAndroid Marketクライアントのアップデートを実施している。これは、さらなる被害を防ぐため。

なお、該当アプリのインストールを行ったユーザーの端末への措置はユーザーが知らぬ間に行われるわけではなく、同社から72時間以内に連絡がある。連絡は「android-market-support@google.com」というメールアドレスから届けられ、該当アプリの遠隔削除、対策アップデートなどが行われる。

【情報元、参考リンク】
Google Mobile Blog/An Update on Android Market Security