ダニエル・エラン・ディルガー
· 2分で読めます
ロイターの報道によると、ルートキットツールは「ハッカーが被害者の電子メールやテキストメッセージを読むことを可能にするバグを修正するようメーカーを説得する」ためにリリースされたという。
「開発は難しくなかった」と、Spider Labsを率いるニコラス・パーココ氏は語った。同僚と共同で開発し、悪意のあるユーザーがデバイスを乗っ取り、メールやテキストメッセージを盗むことができるこのツールの開発には約2週間かかったとパーココ氏は語った。
パーココ氏は、約1万人のセキュリティ専門家が匿名で参加できる会議であるデフコンで、ルートキットをDVDで配布した。ロイター通信は、「法執行機関は犯罪者を見つけるために[デフコン]の聴衆の中に覆面捜査官を配置し、政府関係者はコンピュータ犯罪対策や国防総省のために人材を募集している」と報じた。
Androidを襲うセキュリティ問題は、悪意のある攻撃が主に最もインストールベースが大きいOSに向けられているという認識を覆すものです。AppleのiOSデバイスの世界インストールベースはAndroidの少なくとも4倍の規模を誇りますが、メディアの注目は高いものの、市場シェアは苦境に立たされているMicrosoftのWindows Mobileとほぼ同程度です。
Androidのオープンエンドセキュリティを擁護
先日、Lookout のセキュリティ研究者は、モバイル ソフトウェアが、ユーザーが気付かないうちに目に見えないアクションを実行する可能性があることを報告しました。あらゆるプラットフォーム上の多くのアプリが個人データにアクセスできることを指摘し、特に Android の壁紙アプリが、アプリをダウンロードしたユーザーのデバイス データ、電話番号、ボイスメール番号を収集し、その情報を中国のサーバーに転送していると指摘しました。
少なくとも 1 つの Android ブログ、Android Tappが急いでこのプラットフォームを擁護し、 Venture Beatによる最初のレポートではデータ収集を「悪意のある」ものとして描写することで「恐怖、不確実性、疑念」を煽っていると主張した。
ブログでは、開発者がAndroidユーザーのデータを開示なく不明な目的で収集することには何の問題もないと述べ、むしろユーザーはインストール時にソフトウェアが要求する許可に基づいてサードパーティ製ソフトウェアをダウンロードすることによるすべての結果を予期すべきだと示唆している。
Androidファンブログは、「Jackeey Wallpaper」アプリを通じてAndroidユーザーの電話番号、留守番電話の番号、デバイスIDを収集した開発者を擁護する一方で、他のAndroid壁紙アプリは電話の通話情報やSDカードのストレージの読み取り、連絡先データへのアクセスの許可を要求していると指摘した。
Lookoutの報告を受けて、Googleは問題の壁紙アプリを削除したが、ユーザーのデータへのさらなるアクセスを要求しながら同じことを行う他のアプリは、依然としてダウンロード可能となっている。
「確かに、すべてのユーザーはAndroidマーケットから何をインストールしているのかを意識するべきです」とAndroidブログは結論づけている。「しかし、全体像を報道せずに大量の否定的な報道をするのは正当化されるのでしょうか???」
