Latest evidence-based health information
Sitemap
Airpods

Google の DroidDream Cleanup: FAQ

Otpoo
Otpoo xumh
Google の DroidDream Cleanup: FAQ
Google の DroidDream Cleanup: FAQ

Google は最近、公式 Android マーケットで 50 を超える悪意のあるアプリケーションを発見した後、マルウェアに感染した Android デバイスのリモート ワイプを開始しました。

DroidDreamと呼ばれるこのマルウェアは、Android 2.2.1(Froyo)以前を実行しているデバイスのルートアクセスを取得し、デバイスの一意の識別番号である国際移動体加入者識別番号(IMSI)と国際移動体機器識別番号(IMEI)のほか、デバイスの言語、電話モデル、場合によってはユーザーIDなどの機密情報にアクセスしました。

何かがデバイスのルートアクセス権を持っている場合、そのソフトウェアはデバイス全体とそこに保存されているすべてのデータを制御する可能性があることを意味します。

モバイルセキュリティ企業Lookoutは、DroidDreamがスマートフォンにアクセスした後に何をする目的で設計されたのかは不明だが、その可能性は「無限」だと述べている。DroidDreamは以前にもサードパーティのアプリストアで発見されていたが、公式Androidマーケットに出現したのは今回が初めてだ。

Googleが感染デバイスからマルウェアの削除を開始し、Android Marketのセキュリティ強化を約束していることから、DroidDreamの脅威は限定的なものになると思われます。しかし、Androidデバイスをお持ちで、感染が心配な方は、以下の点にご注意ください。

DroidDream でロードされたアプリケーションはどれですか?

感染したアプリの 1 つである Bowling Time。

Androidマーケットで発見された50本以上のマルウェア感染アプリには、Kingmall2010、we20090202、Myournetの3つの開発者が作成したソフトウェアが含まれていました。悪意のあるアプリには、「Super Guitar Solo」、「Hot Sexy Videos」、「Super Stopwatch & Timer」、「Bubble Shoot」、「Quick Delete Contacts」などがありました。感染アプリの完全なリストは、Lookoutのブログでご覧いただけます。

悪質なアプリは Android マーケットから削除されましたか?

Googleは火曜日遅くに、DroidDreamに感染したすべてのアプリがマーケットから削除されたと発表した。

感染してしまいました。Googleがアプリを消去するのはいつ頃でしょうか?

Googleは、感染したデバイスをお持ちの方は、3月8日(火)の夕方までに[email protected]から連絡が届く予定だと述べた。また、この検索大手は、「Android Market Security Tool March 2011」という新しいセキュリティアップデートをデバイスにインストールする。このアップデートにより、エクスプロイトは自動的に無効化される。

ちょっと待ってください。Google は私のデバイスからデータをリモートで消去できるのですか?

はい、同社がこのような措置を取ったのは今回が初めてではありません。6月には、セキュリティ研究者が開発した2つのアプリをユーザーのスマートフォンから削除しました。Googleによると、これらのアプリは「ユーザーのダウンロードを促すために、意図的にその目的を偽っていた」ため削除されたとのことです。

Googleは、デバイスのリモートワイプ機能は「Androidチームがユーザーを悪意のあるアプリケーションから保護するために使用できる多くのセキュリティ制御の1つ」であると述べている。

攻撃者は感染した携帯電話で何ができるでしょうか?

DroidDream の攻撃者が感染した携帯電話で何をしようとしていたかは不明だが、ルートアクセス権があれば、攻撃者は携帯電話にさらに多くの悪意のあるソフトウェアをダウンロードしたり、デバイスからさらに多くの個人データを取得しようとしたりできた可能性がある。

DroidDream は具体的に何をしたのでしょうか?

DroidDreamは50以上のAndroidアプリに埋め込まれており、アプリの初回起動後にAndroidデバイスのルートアクセス権を取得します。その後、2つ目のアプリをインストールしますが、アンインストールには特別な権限が必要です。その後、悪用されたスマートフォンにはさらに多くの悪意のあるアプリがインストールされ、DroidDreamの攻撃者にさらに多くのデータが送信される可能性があります。

興味深いことに、DroidDreamは、ほとんどの人が寝ている午後11時から午前8時の間、つまりスマートフォンが使用されていない可能性が高い時間帯に、その悪質な活動のほとんどを行うように設計されていました。そのため、デバイスの異常な動作を検知することが困難でした。DroidDreamの仕組みの詳細については、Lookoutのブログ記事をご覧ください。

Google は Android マーケットのセキュリティを確保するために何を行っていますか?

Googleは、「同様の脆弱性を悪用したさらなる悪質なアプリケーションがAndroidマーケットを通じて配布されるのを防ぐため、いくつかの対策を追加する」と述べた。

同社は具体的な措置の内容を明らかにしていない。AppleがiPhoneやiPad向けアプリで行っているように、GoogleがAndroidマーケットへのアプリ導入前に審査を行うつもりなのかどうかは不明だ。

最新のテクノロジー ニュースと分析については、Twitter で Ian Paul (@ianpaul) および Today@PCWorld をフォローしてください。

Otpoo

Health writer and researcher with expertise in evidence-based medicine and healthcare information.

Recommended Reading

ASUSの最新ROG NUCは、RTX 5080をミニPCフォームファクターに詰め込んだ

ASUSの最新ROG NUCは、RTX 5080をミニPCフォームファクターに詰め込んだ

Mega: 暗号化されたクラウドストレージサービスを体験

Mega: 暗号化されたクラウドストレージサービスを体験

納税シーズンに向けて準備を整えましょう: コードを入力すると、Accointing Cryto Tax Software が 10% オフになります

納税シーズンに向けて準備を整えましょう: コードを入力すると、Accointing Cryto Tax Software が 10% オフになります

You Might Also Enjoy

納税シーズンに向けて準備を整えましょう: コードを入力すると、Accointing Cryto Tax Software が 10% オフになります

納税シーズンに向けて準備を整えましょう: コードを入力すると、Accointing Cryto Tax Software が 10% オフになります

Ankerのワイヤレス、防水SoundBuds Curveは12時間持続し、本日わずか21ドル

Ankerのワイヤレス、防水SoundBuds Curveは12時間持続し、本日わずか21ドル

お得なバックアップドライブで大切なデータを保護しましょう

お得なバックアップドライブで大切なデータを保護しましょう

Popular Articles

Nvidiaは、携帯型ゲーム機ShieldがXboxやPS4と競合すると考えている
納税シーズンに向けて準備を整えましょう: コードを入力すると、Accointing Cryto Tax Software が 10% オフになります
Ankerのワイヤレス、防水SoundBuds Curveは12時間持続し、本日わずか21ドル
RTX搭載ゲーミングノートPCはこれより安く手に入ることはない
OpenAIがAI搭載の動画生成ツール「Sora」をリリース

Categories

Trending Topics

Health Nutrition Fitness Wellness Mental Health Diet Medical Research