x
  ホーム  |  ヘルプ  |  チュートリアル  |  Google マルウェア 削除

500超のマルウェアがGoogle Playから削除された

編集者 馬井 殿人
2017.9.1 金曜日

8月23日、Googleはアプリストアから500本以上のアプリを削除したという情報が入ってきました。セキュリティ会社Lookoutの研究者から、500超のアプリがGoogle Play経由でユーザーのスマホに入ってスパイウェアを配布していることが明らかにしました。

アンドロイド

アプリの中に入っているあるソフトウェアは、アプリメーカーに通知せずにユーザーの個人情報を密かに他のデバイスに移せます。多くのアプリ開発者がこのセキュリティホールがあることがわからない可能性があるとLookoutはさらに説明しました。


Lookoutは影響を受けた2本のアプリ、Lucky CashとSelfieCityを例として挙げた、この2本のアプリも後でロックされました。当該会社は他に影響を受けたアプリを挙げていないが、ジュニア向けのゲーム、天気予報、インターネットラジオ、画像編集、教育、健康、フィットネスとホームビデオカメラ等のアプリも含まれていると表明しました。影響を受けた全てのアプリに利用されているソフトウェア開発キット(SDK)は、ユーザーの習慣によってアプリ中に広告を配布してユーザーの情報を収集できます。Lookoutの研究者は、アプリ中のIgexinというSDKはアプリを外部のサーバーに通信できることを発見しました。セキュリティ会社は、それらの外部サーバーからユーザーにマルウェアを提供したことがあると述べました。


アプリメーカーはユーザーに情報収集の手法を告知する義務があるものの、Lookoutの話によりますと、Igexin SDKがマルウェアを提供できること、アプリメーカーは知らないかもしれません。研究者はすでに発見したセキュリティホールをGoogleに通報しました。Googleは直ちに行動を起こし、アプリストア中でこのようなアプリを削除して、或いはこのセキュリティホールのない新バージョンにアップデートしました。


この間、GoogleとApple はオーストラリア証券取引所と投資委員会の審査を受けたあと、各自のオンラインストアから330超の金融取引アプリを削除しました。何故かと言うと、オーストラリア監督機構はこれらのアプリの運営者が金融アプリを利用するための認可が持たず、そしてユーザーにも財務リスクを説明していないことを発見したからです。

関連記事

iPhone-Data-Recovery.jp is made by FonePaw ©2018