マルウエア対策もこれでばっちり？

セキュリティ企業 Kasperskyが、Googleは「Google Play」でダウンロードしたアプリについて、アップデートは必ずGooglePlayを経由するよう義務付けたと報告しています。

Google Playでは先日もお伝えしたように、Android公式のマーケットである「Google Play」でマルウェア入りのアプリが多数発見されました。このケースだけに限らず、これまでにも幾度となくこういった事例が報告がされています。

そして遂に Googleが開発者向けのポリシーを改訂。
「Google Play からダウンロードしたアプリは、Google Playの更新方法を使って行うこと。APKバイナリコードの変更や置き換えをそれ以外の方法で行なってはならない。」という条項が新たに追加され、ユー ザーが Google Play からダウンロードしたアプリに関しては、Google Play以外のサイトを使ってアップデートを提供することが禁じられました。

報告によれば、これまで Google Play でダウンロードした Androidアプリでも、電子メールの添付ファイルを経由してアップデートさせるという方法が可能だったそうです。これらの迂回ルートを利用して攻撃者はマルウエアをダウンロードさせていたとのこと。

今回のポリシー改定により、アップデートを経由した広がりは抑えられるかもしれません。ただ一番の問題である、最初からストアに混入されているアプリに関して、どのような対策になるのか気になるところではあります。

野良マーケットは何も変わりませんので今後も十分に注意してくださいね。

［TP］［it media］

【Google】カテゴリーの過去記事

• Googleのソーシャルボタン「+1」（プラスワンボタン）をFC2ブログに設置する方法、個別記事毎に【2011年06/02】
• Googleロゴでパックマンが遊べる【2010年05/22】
• Google Playストアのアプリ250億ダウンロード記念セール4日目！アプリ13本が25円【2012年09/30】
• GooglePlayストアで映画コンテンツの値引きレンタル/販売がはじまる！【2012年12/26】
• GoogleSKYとGoogleMoonが凄い【2010年04/24】
• Googleが『Goolge 年間検索ランキング2011』を発表、スマフォで1位のキーワードはあの機種！【2011年12/06】