Androidのマルウェア、着々と進化中 61
hemorrhoid 部門より
あるAnonymous Coward 曰く、
やや旧聞となるが、公式のAndroidマーケットでマルウェアに感染したアプリが見つかり、Googleは6月5日までにアプリ10種の削除および作成者のアカウント停止などの処置を行ったとのこと(Xuxian Jiang助教授によるセキュリティ情報、 threatpostの記事、 ITmediaの記事、 本家/.)。
新たに発見されたマルウェア「Plankton」は、OSの脆弱性を利用してルートアクセス権を取得するのではなく、ネイティブクラスの読み込み機能を利用することにより、自身を隠しながら動的に機能を拡張する。Planktonを発見したノースカロライナ州立大学のXuxian Jiang助教授によれば、このような機能を使用するマルウェアとしては初のものだという。Planktonはアプリの起動時にサービスとして実行されるが、アプリ本体の動作にはまったく必要のないものだ。サービスの動作は過去に発見されたDroidDreamなどと同様で、端末から収集した情報をリモートサーバーに送信し、新しいjarファイルのダウンロードURLを取得する。ダウンロードしたjarファイルを動的に実行するため、アプリ起動前の静的な解析による検知は困難だ。初期のPlanktonが2か月以上発見されなかったのは、このような仕組みが原因とのことだ。Jiang助教授のチームが発見したのは10種のアプリだが、まだ多く存在する可能性があるという。
3月にDroidDreamが発見されて以降、公式のAndoridマーケットではマルウェアの発見と削除が数回繰り返されている。threatpostは公式マーケットでマルウェアに感染したアプリが数多く発見される一因として、Googleが公開前にマルウェアのチェックを実行せず、報告があった場合にのみ処置を行う点を挙げている。
今後の展開を予想する (スコア:3, すばらしい洞察)
A)どうもしない。これこそがオープン
B)Googleが審査する。(バージョンアップ保障に次いで、WindowsPhone7路線の後追いですか)
C)審査ありと無しでアクセスレベルをわける。(あぁ、iモードやMIDPやWindowsMobile(ごく一部の機種)みたいな奴ですね)
D)PCと同じである。ワクチンソフト市場となる。
Re:今後の展開を予想する (スコア:2)
Android用のアンチウイルスって、いかにも何の役にも立たなさそうですよね…
Re:今後の展開を予想する (スコア:2)
アイスブレイカー、じゃなくってジェルブレイカー内蔵で自動的にシステムに食い込むような製品が出るならむしろ歓迎かも。無線LANルーター経由(これが取り締まる方法がないんだなうちでは)でつなぎ込んでくる奴にそういうのを義務づけることができるならある程度安心…できるかな。
Jubilee
Re:今後の展開を予想する (スコア:2)
セキュリティソフトベンダが提供するカスタムROMが焼けない(国産)端末が排除される未来。胸が熱く…?
# ICEって言ったらIn-Circuit Emulatorですよね
Re: (スコア:0)
プライベートアドレスのファイルを閲覧したら密かに悪意のあるサーバに送るソフトとかでてきそうで怖い
Re: (スコア:0)
アンチウィルスとかのセキュリティソフトを入れると電池の減りが早すぎる
なんとかならんのか
やはりノーガード戦法?
Re:今後の展開を予想する (スコア:2)
Linuxなんだから、ユーザがroot特権持ってよく監視してないとだめですよ。ユーザ権限で動いてる変なウイルス対策みたいのなんてあてにならんのですよ。
Re: (スコア:0)
そのうち /usr を削除するかもしれませんしね。
Re: (スコア:0)
BCDの間をマルチスタンダードでうろうろしそうですね。人気のものはGoogleの資本が入っていったり、一方でワクチン市場の成立は避けられない。
Re: (スコア:0)
いまはDルートだけど、どうだろ?キャリアなんかであCルートを考えるところとかも出て来るかもね。
今でもマーケット併設は有る訳だし。
Re: (スコア:0)
今までのGoogleだとAルートですかね。
まぁ、Appleがいつか通ってきた道ってやつです。
ただ…、この問題とプライバシー問題に鈍感という問題があるからAndroidはちょっとねという層がいるのも確か。
かといってiPhoneは年貢と信者がねぇ。
Re:今後の展開を予想する (スコア:1)
信者はどうにも出来ないけど、年貢はiPod touchとモバイルルーターとか使えば解決できる。
4世代目touchならiPhone用アプリがそのまま使えます。
どちらも一長一短ですが、AndroidとiPod touch両刀使いなので。
Re: (スコア:0)
そこでWindows Phone 7ですよ。
希望者は手数料払って公認アンロックも出来るようになる [engadget.com]らしいよ。
わざわざアンロックしたがる趣味人は少ないだろうけど、ちょうど良い落としどころでしょう。
Re: (スコア:0)
Re: (スコア:0)
F)Androidにスキャンソフトが標準実装される。
実際の挙動は見れないのか? (スコア:1)
外部からファイル、特に実行ファイルを取得したり、それが起動されたり、アプリ自身が拡張・更新されれば怪しいと判断できませんかね。
他には端末内の個人情報を取得して断りなしに送信するかどうかも検出できないでしょうか。
それくらいは起動しなくてもバイナリコードの解析からでも十分分かるかもしれませんが、いずれにしろ機械的にある程度検出できそうな気はするんですけど。
Googleなら、いつまでも放置せずにそれくらい登録プロセスで実行するようになるんじゃないかなぁ。
タレコミに書いてあるとおりなら今はやってないみたいですけど。
Re:実際の挙動は見れないのか? (スコア:1, 興味深い)
KDDI研究所がその手の研究をしています。
auは「信頼できるandroid」を目指しているようです。
# とはいえ、「EVOはノータッチ」と言ってたので、さわる端末とさわらない端末とあるようですが。
プランクトン (スコア:0)
新種にカテゴライズしてくださいと言わんばかりの名前だな!
Android(もしくはスマホ、タブレット)特有のウィルスのあり方ってあるんだろうか。
# マカの人のツリーしかないことに絶望したっ!
Re:マルウェアを作っているのがAppleでなくて何なのだ? (スコア:2, 興味深い)
そんなバカなことよりも、審査と言っても数が多すぎて機械的にしかチェックできないだろうiPhoneのアプリにどんだけマルウェアがあるかが気になる。
Re:マルウェアを作っているのがAppleでなくて何なのだ? (スコア:1, すばらしい洞察)
機械的に90%弾ければ、残り10%を人力でやっても問題なさそうだけどな
#それでも素通しなAndroidMarketよりは全然マシだと思うけど
Re: (スコア:0)
ダウンロード時・インストール時にアプリがアクセスできる範囲が表示されて許可しないと使えないのは
機械的に弾いてることにはならない?
仕組みを作って手作業を極力しないのがGoogleの社風なんだと思ってるけど。
Re:マルウェアを作っているのがAppleでなくて何なのだ? (スコア:3, すばらしい洞察)
>ダウンロード時・インストール時にアプリがアクセスできる範囲が表示されて
広告バナーを表示するためにネット接続が必要ですと言われても
裏でどんな通信をしているかわかったものじゃないので事実上無意味な表示です。
Re: (スコア:0)
ならない。
アクセスできる機能が表示されているとはいえ、誰が見る?
例え見たところでどれだけの人が解る?
特に現行のアクセス許可だとNETWORKへのアクセスが広告のためなのか、悪意あるサイトへアクセスするためなのか全くもって不明。
Re: (スコア:0)
>ならない。
>アクセスできる機能が表示されているとはいえ、誰が見る?
>例え見たところでどれだけの人が解る?
そんなこと言い出したらすべてが否定できます。
典型的詭弁ですね。
該当する確認が「できない」よりは「できたほうがいい」。
これを否定するのは信者やアンチです。
たとえば「作者は広告のためって言ってるけど、信用できないな」
この判断ができるだけでも非常に重要な武器ということが理解できないでしょうか。
確認ができない場合、
疑いを持つという権利すら与えられないということです。
Re: (スコア:0)
|たとえば「作者は広告のためって言ってるけど、信用できないな」
|この判断ができるだけでも非常に重要な武器ということが理解できないでしょうか。
信用できないといってしまうのは、既に表示に頼っていないことも理解できないでしょうか。
前提や話を変えるのはアンチや信者のよくすることとはいうけれど。
ないよりあったほうがマシというのは解りますが、そもそもの話はそういった話ではありません。
「機械的に弾いてることにはならない?」と問いかけがあるので、「ならない」と答えているのです。
残り10%を人力でやるって・・・ (スコア:0)
機械的なチェックで弾かれないソフトをチェックするってことは、
ほとんど全部を人力でチェックするってことですね?
・・・って無理だろ・・・
Re: (スコア:0)
apple規定にそってない、コードが規約違反、非公開APIを叩いているetcを
機械的に弾くだけでもそれなりに効果ありそうですよね、マルウェア系も含めて
そういういう意味で多くを自動rejectすればあとは人力でもいけるのでは
#てかそうしてるもんだと思ってるけど
Re: (スコア:0)
>apple規定にそってない、コードが規約違反、非公開APIを叩いているetcを
>機械的に弾くだけでもそれなりに効果ありそうですよね、マルウェア系も含めて
ソースコードを提出させ、
そのソースコードからコンパイルされたバイナリであることを保証するため
コンパイル作業もAppleが行いそのまま審査・配布するのでもなければ、
コンパイル済みのバイナリの検査など何も意味を持ちません。
回避法などいくらでもあるからです。
これがわからない人は初心者でしょうから、まず経験を10年積んでください。
あなたが積むべきことは開発経験でありApple信仰ではありません。
Re: (スコア:0)
アンチ教こえーなーw必死すぎるだろ…
Re: (スコア:0)
機械が見逃したかもしれない10%を見つけるには結局全部見なければならないわけだが。
# これがすば洞って
Re: (スコア:0)
iPhoneアプリでマルウェアなんてそもそも出来ることが少なすぎるしバレたときのリスクが大きすぎるだろ。
Re: (スコア:0)
Re:マルウェアを作っているのがAppleでなくて何なのだ? (スコア:3, 参考になる)
>iPhoneの場合は開発者登録する際にクレジットカード登録して本人確認するのが一つの大きなハードルになってる。
>バレたら簡単に作者が分かって、追放か最悪だと刑事罰まであるだろ。
>Androidはどうなのかむしろ聞きたい。バレてもアカウント削除されるだけなの?
アプリケーションをAndroidマーケットに登録する
http://ascii.jp/elem/000/000/561/561345/ [ascii.jp]
>まずAndroidマーケットにアプリケーションを登録するには開発者登録が必須です。
>この登録には25ドルが必要です。ただし開発者登録によって、
>開発者用のAndroid端末(現在はNexus OneとHTC Dream)が購入できるメリットもあります。
>
> Android開発者登録には、Gmailアカウント(Googleアカウント)と
>クレジットカードが必須です。また支払方法としてGoogle CheckOutに登録することになります
ということで、Androidでもクレジットカードが必須です。
調べればすぐに出てくることを調べず妄想で暴れる信者やアンチの方は、
お願いですからまず己の脳内で自分は無知なんだと3回繰り返してから行動していただきたい。
Re:マルウェアを作っているのがAppleでなくて何なのだ? (スコア:1)
Re:マルウェアを作っているのがAppleでなくて何なのだ? (スコア:1)
これが フレームのもと になってるのは100歩譲って構わないとして
一つ上の書き込みが 興味深い のままなのは何だ、晒しプレイなのか。
Re: (スコア:0)
登録しなきゃいいだけの話。
Re: (スコア:0)
Androidマーケットは無理でも、自分のサイトとかで作ったアプリ配布はできます。
というかそれが問題なのだと思ってたけど
実際のアプリ名を偽ってウィルスアプリをばらまいたりとか
ちょっとググったぐらいの情報だけで妄想して暴れる信者やアンチの方は、
お願いですからまず己の脳内で自分は無知なんだと3回繰り返してから行動していただきたい
と思う人もいるかもしれませんね
Re: (スコア:0)
Marketから排除されたって話はある。
それはAppStoreでも同様の話が有ったから大差ないって事じゃないかな。
どのみちGoogleなりAppleなりが本気で対応する気が無いなら、排除でオシマイでしょう。
でなきゃ、実際に被害を受けた人が頑張って訴えるしかないと思うが。
Re: (スコア:0)
iPhoneにとって都合の悪い書き込みはすべて荒らしかフレームの元にする奴らがいるんだよ
この手のストーリーでは特に、文章が攻撃的でなくても事実しかかかれていなくても
荒らしやフレームの元になっているコメントがよくあるのはそういうことだ
Re: (スコア:0)
>どのみちGoogleなりAppleなりが本気で対応する気が無いなら、排除でオシマイでしょう。
これって日本で言うところの刑事事件にならないの?
こういうのは捕まえて処罰するのが当然だと思うけど
Re: (スコア:0)
>Androidの開発環境はgoogleのアカウント無しで公式から落とせますし、
>Androidマーケットは無理でも、自分のサイトとかで作ったアプリ配布はできます。
>というかそれが問題なのだと思ってたけど
>実際のアプリ名を偽ってウィルスアプリをばらまいたりとか
その論調では、規制を強めればとにかくよくなるということになりますね。
ならアプリの追加機能なんてなくしてしまえばどうでしょうか。
そのほうが安全ですよね。
そこで「Appleの線引きがいい案配。他はどちらの方向でもダメ」にしようとすると、
とたんに雲行きが怪しくなります。
それはもはや単なる信者意見だからですね。
Re: (スコア:0)
>Androidマーケットは無理でも、自分のサイトとかで作ったアプリ配布はできます。
JailbreakサイトでJailbreakさせれば誰でもアプリ配布はできます。
ぐらい的はずれな議論だぞ。
デフォルトで禁止されてる方法でもOkならなんでもありだろうが…。
Re:マルウェアを作っているのがAppleでなくて何なのだ? (スコア:1)
Re: (スコア:0)
iPhoneアプリについてはAppleが「マルウェアだ」と認めないかぎりユーザにとって不利益があっても
マルウェアではないのでは?
なので存在を認めないかぎり存在しません。
Re: (スコア:0)
被害妄想のヒステリーかよw
Re: (スコア:0)
ウィルスを作ってるのはアンチウィルスソフトのメーカーだ、ってか?w
Re: (スコア:0)
Re: (スコア:0)
そんな技術力があると思うかい?
Re: (スコア:0)
「助けてください、妹がApple信者なんです」ってゲーム出したら
全力で買い支えそうだなこの人
【インスパイヤ元】https://market.android.com/details?id=jp.co.cepage
Re: (スコア:0)
のポケモン商法をしたらどっちがより売れるだろう