先週の1日火曜日、Androidマーケットで複数のマルウェアが発見されました。Google Mobile Blogによれば、問題のアプリはAndroidの脆弱性を利用し、端末識別番号(IMEI/IMSI)などを収集していたとのこと。さらに、その他のデータにアクセスした疑いもあります。Googleは対象のアプリをマーケットから削除。また、すでにダウンロードされた端末についてはアプリのリモート削除を行い、攻撃用コード(exploits)を消去するためのAndroidマーケットセキュリティアップデートを配信するとのこと。該当ユーザにはメール連絡、および通知の表示が行われます。

なおTechCrunchによれば、問題のアプリは58種類あり、26万台の端末が被害にあったとのこと。ちなみに、もととなった脆弱性はAndroid 2.2.2以降で修正済です。「だから"Froyo"にアップデートしてくれって言ったのに!」というユーザの声が聞こえてきそうですが、Androidの人気がこれからも拡大し、多様なバージョンが利用され、アップデートの配信がキャリア任せであり続けるなら、古いOSの脆弱性を狙う同じような事態がまた発生してもおかしくありません。

Phone Scoop
sourceGoogle Mobile Blog, TechCrunch