インターネットで人生を10倍楽しむ

インターネットを使いこなし、人生を10倍楽しむ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告

シマンテック、偽のAndroidセキュリティ・パッチを発見





無料!キャバ嬢の盗聴音声!



FXプロフィット・アクセレレータ


 米国Symantecは3月9日、米国GoogleのモバイルOS「Android」の最新のセキュリティ更新プログラムの偽物を発見したことを明らかにした。

 Symantecが発見したのは、Googleが3月6日に公開したセキュリティ・ツール「Android Market Security Tool」の再パッケージ版。Android Market Security Toolは、マルウェア「DroidDream」を感染デバイスから削除するために公開された。

 この再パッケージ版は、規制されていない中国のサードパーティ・マーケットプレイスで発見されたもので、コマンド&コントロール・サーバから指示を受けたときにSMSメッセージを送信する機能を持っているようだと、Symantecのマリオ・バラノ(Mario Ballano)氏は、同社のブログで述べている。

 さらに同氏は、次のように述べている。「アプリケーションの解析は今も進行中だが、驚くべき事実は、この脅威のコードが、Google Code上にホストされているプロジェクトをベースにしており、Apache Licenseによってライセンスを受けているということだ」

 この偽のツールは、ハッカーがAndroidに関心を持っていることを示している。調査会社の米国Gartnerによると、Androidは、ユーザーが最も急速に増えているモバイルOSで、2010年には搭載デバイスが6,700万台以上販売された。

 Googleが、DroidDreamに感染したデバイスに「Android Market Security Tool March 2011」をプッシュ配信したのは、異例の措置だった。通常は携帯電話メーカーや携帯事業者が、デバイス向けに更新プログラムを配布する責任を負っている。

 Googleがこのツールを配信したのは、同社のAndroid Marketで提供されているアプリケーションの中で、DroidDreamに感染したものが50以上も見つかったことに対応したもの。DroidDreamは、デバイスのIMEI(International Mobile Equipment Identity)番号や、SIMカードのIMSI(International Mobile Subscriber Identity)番号を盗み、米国カリフォルニア州フリーモントにあるサーバに送っていた。

 またDroidDreamは、携帯電話にほかのコードをダウンロードすることもできた。DroidDreamでは、Androidの既知の脆弱性を悪用した「exploid」と「rageagainstthecage」というエクスプロイト・コードが使われていた。GoogleはAndroid 2.2.2以降でこれらの脆弱性を修正したが、Androidユーザーの多くが、こうした新しいバージョンを使っていない。

 「Android Market Security Tool March 2011」は、DroidDreamが悪用した脆弱性を修正するものではなく、このマルウェアを削除するものだと、ロシアKaspersky Labのジュニア・マルウェア・アナリスト、ティモシー・アームストロング(Timothy Armstrong)氏は、同社のブログで述べている。

 Googleがこのツールを配布したことは、Androidの更新方法の課題を浮き彫りにしていると、同氏は指摘した。

 「現状のAndroidでは、LinuxやWindowsなどのデスクトップOSのようにセキュリティ更新プログラムをプッシュ配信するのは、非常に難しく、コストが高くつく」と、アームストロング氏は記している。「iTunes経由でパッチをインストールするiPhoneや、ActiveSyncを使用するWindows Mobileとは異なり、Androidの更新プログラムの配布は、ほぼ全面的に無線通信に依存している」

 Googleの英国法人の担当者に連絡を取ったが、コメントは得られなかった。

(Jeremy Kirk/IDG News Serviceロンドン支局)


http://headlines.yahoo.co.jp/hl?a=20110311-00000004-cwj-secu
※この記事の著作権は配信元に帰属します。




スポンサーサイト
  1. 2011/03/12(土) 13:04:38|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0
<<【地震】Googleが災害情報・被害状況などリアルタイム更新……特設サイト開設 | ホーム | Google の安否確認サービス23000件以上の記録が登録>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://daikidhee.blog91.fc2.com/tb.php/119-c6d847d6
この記事にトラックバックする(FC2ブログユーザー)
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。