Googleは、公式Androidマーケット上で悪質アプリケーションが配布されていた問題に対処したそうです。Android Marketからアプリを削除するとともに、遠隔操作でユーザーの端末からも削除したそうですが…Googleが遠隔操で個人の端末からアプリを削除するなんて!?そんなことが出来ること自体、Googleに危険な香りを感じるんですが…。
Googleの公式Androidマーケットを通じて悪質なアプリケーションが配布されていた問題で、米Googleは3月5日、問題のあるアプリケーションを見つけ出して削除する措置を取ったことをGoogle Mobile Blogで正式に明らかにした。 それによると、問題のアプリケーションはAndroidの既知の脆弱性を悪用して端末の情報を盗み出す仕掛けになっていた。なお、この脆弱性はAndroid 2.2.2以降のバージョンには存在しないという。 攻撃側は、この手口で個々の端末に割り当てられた識別番号とAndroidのバージョン情報を収集していたとみられるが、攻撃の性質上、それ以上の情報にもアクセスされた恐れがあるとしている。 Googleでは対策として、問題のアプリケーションをAndroid Marketから削除して関連する開発者のアカウントを停止し、捜査当局に通報。さらに、Androidのセキュリティコントロール機能を使って遠隔操作でユーザーの端末からも悪質なアプリケーションを削除した。 影響を受ける全端末にはAndroid Marketのセキュリティアップデートを配信し、攻撃者が脆弱性を突いて端末の情報にアクセスすることができないようにした。対象となる端末には「android-market-support@google.com」というアドレスから通知メールを送信するとともに、「Android Market Security Tool March 2011」をインストールしたという通知を配信している。なお、このアップデートは自動的に適用され、ユーザーの側の操作は一切必要ないという。 Googleは今後こうした悪質アプリケーションがAndroid Marketで配信されるのを防ぐために、多数の再発防止策を講じたと説明。ユーザーに対しては、アプリケーションをインストールする際にアクセス許可の一覧をチェックしてほしいと呼び掛けている。