モバイルシステムの多くのユーザーは、AppStoreとは異なり、ホストされるアプリケーションのモデレートがないという事実のために、Googleのアプリストアを批判しています。 プログラムを非常に迅速に公開できる開発者の自明な自由に加えて、攻撃者はAndroidマーケットに悪意のあるコードをほぼ自由に配置でき、明らかなスキャンダルが発生した後のみ、Googleはそれを削除できます。
今週Habréで出版されたが 、その意味は、シマンテックの専門家がトロイの木馬がAndroidマーケットユーザーによってダウンロードされたという事実を発見したということでした-最大500万人が悪意のあるコードの犠牲者でした。 餌の役割は、「Sexy puzzle」などの名前のゲームで行われました。このゲームは、電話のほとんどすべての通信および位置情報機能へのアクセスを要求しましたが、かなり有名な出版社によってリリースされました。 当時、シマンテックはこの攻撃を「最大の」攻撃と説明しましたが、不思議なことに、Googleはあまり反応しませんでした。同社はアプリケーションの削除を拒否しました(たとえば、Ogre GamesのWild Manは、次に、ユーザーの1人が「プログラムにウイルスがある」というコメントを残しました)。
シマンテックは本日、それらが誤っていることを正式に認めました。 専門家は、アプリケーションコードを誤って評価し、ブラウザでブックマークを作成および変更し、ホームページを設定する一種の「bit意性」に関与しているものの、一部のURLではこれらのデータのみ「悪意のある」アプリケーションによって送信される可能性があります。 「容疑者」は、ゲームに組み込まれた特定の広告モジュールであることが判明しました。著者は、将来そのような迷惑な誤解を避けるために、作り直しをすでに約束していました。
Google Open Source Project Manager:モバイルアンチウイルスは役に立たない
[ソース- シマンテック ]
Androidマーケットでのウイルス攻撃がシマンテックのバグであることが判明
All Articles