パスワードを忘れた? アカウント作成
12955777 story
Android

Androidを狙うマルウェア「Ghost Push」、登場から2年が経過するもいまだに健在 29

ストーリー by hylom
2年でディスコン、というわけにはいかなかった 部門より

2年前に登場した、Androidを狙ったトロイの木馬「Ghost Push」による被害が未だに続いているという(ZDNet Japan)。

Ghost pushは勝手にアプリをインストールしたり、個人情報の窃取などを行うマルウェア。「Google Play」以外のアプリストアでこのマルウェアが含まれるアプリが配信されているという。Android 6以降では動作しないとされているが、Androidユーザーの半数以上がAndroid 5以前を使用しているとされており、そのため現在でも被害は続いているという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年10月20日 23時47分 (#3100425)

    「個人情報をささやくのよ、私の(Androidの)ゴーストが」

    • by Anonymous Coward

      ささやくっていうか大声で海外サーバにゲロっちゃうんだけどね

  • by Anonymous Coward on 2016年10月20日 8時03分 (#3099835)

    現行モデルでもまだまだ 5.x を見かけるが Android 6 に更新されるだろうか?いやされない。

    • by Anonymous Coward

      おれの中古Nexus7は、物理的にはちゃんと充電されてるはずなんだけど
      ソフトウェア的にバッテリーの状態が取得できなくなってるようで
      「OSのアプデの準備は出来てるで。でもバッテリー少なすぎやからちゃんと電源に繋いでからアプデせーよ」
      と表示されるだけで、アップデートできてない。

      • by Anonymous Coward

        自分で焼いとけスラド民

      • by Anonymous Coward

        root化してなんかいじってない?

        • by Anonymous Coward

          わかんね。Android版Chromeの挙動を知りたいがために買っただけで
          それ以上に便利に活用する予定無いから、自分では何もしてない。

          中古で買った当時からこういう状況、というかむしろ、それを承知で安く買った。
          まさかそれでOSアプデできないとは思わなかったけど。
          前の持ち主がなんかイヤらしい事でもしたのかねえ?

          • by Anonymous Coward

            Android版Chromeの挙動を知りたいがために買っただけで
            それ以上に便利に活用する予定無い

            というのなら、ソフトウェアをきれいさっぱり工場出荷時の状態に戻して [google.com]みてはどうか。
            それでも治らなかったらハードの故障だろう。

            バッテリーが少ない状態でも、ACアダプターをつないであればアップデートプロセスが実行されるもんだと
            思っていただけど、そうじゃなかったのね。自分はたしかそう言う状況でアップデートした覚えがあったのだが。

  • by Anonymous Coward on 2016年10月20日 10時25分 (#3099890)

    まじめに既製品のメンテナンスしろよクソGoogleが

    • by Anonymous Coward

      してるぞ。
      Googleは。

      • by Anonymous Coward

        してないから

        Android 6以降では動作しないとされているが、Androidユーザーの半数以上がAndroid 5以前を使用しているとされており、そのため現在でも被害は続いているという。

        なんて状況になってるんだろ
        Android5以前でもマルウェアが動作しないようにしろよクソGoogleが

        • by Anonymous Coward

          それ、仕事してないのはGhost Pushの開発者の方ですね

        • by Anonymous Coward

          androidユーザが全員、Google製品を使ってるとでも思ってるの?

          • by Anonymous Coward

            よくわからんがandroidってGoogle製のソフトウェアじゃないの?

            • by Anonymous Coward

              じゃあMicrosoftが作ったOSの入ってるLenovo ThinkPadは、Microsoft製品なのか?

            • by Anonymous Coward

              ソフトとハードがごっちゃになってますよ

              android OSが組み込まれたスマホは誰が面倒見るのかって話
              PCだってハード用にカスタマイズされていればOSメーカーじゃなくカスタマイズしたハードメーカーがメンテするでしょ

          • by Anonymous Coward

            なかなか哲学的ですね。
            あれですか、ガンダムは一般名詞だとかと同じ。

            google製品を使用せずにandroidユーザになる方法を私は知らない。

            • by Anonymous Coward

              マジで!?
              サムスンとかがandroid端末売ってるの、全然知らない人?

              最近、なんだかいうタブレットが世界的なニュースになってたじゃん。

    • by Anonymous Coward

      文句言うなら端末作っている各メーカに言ってください。

      # この手の文句は聞き飽きた。
      # 仮にGoogleが強権発動して強制アップデートしたらしたらで文句言うんでしょ?Windows10みたいに。

      • by Anonymous Coward

        最新機能のAndroid作っても端末メーカの対応クソ遅かったり対応しなかったりが許されるエコシステム作ったのもGoogleでしょ
        回り回ってGoogleが悪いという批判は的外れじゃないと思うが

        • by Anonymous Coward

          回り回ってそんな製品をほいほい買ってしまったユーザの自己責任というのは的外れかな。

        • by Anonymous Coward

          更にまわりまわって、スマホを発明したAppleが悪いという批判も的外れじゃないですね。

          • by Anonymous Coward

            スマホってAppleが発明したんだ
            知らなかった

            • by Anonymous Coward

              曖昧な言い方しないで、Samsungが発明したとはっきり言ってはどうですか?

  • by Anonymous Coward on 2016年10月20日 18時49分 (#3100263)

    Androidの場合、「初心者はGoogle PlayからDLしたアプリしか利用できない」「上級者は自力でその制限を解除可能」っていう設定による棲み分けをすることで、システム保護と多様性を確保してるわけで
    それは設計思想としてはかなり正しいと思うんだけど、問題はその棲み分けを意図的に破壊しようとしている、というか「わかってない初心者を騙して外部アプリを使えるようにしようとする」サイトが存在することなんだよなぁ
    (囲い込みの弊害っていうのもあるから、Appleみたいにガッチガチに自社のアプリストアからしかアプリ追加できない、ってのはそれはそれで問題)

    自社のアプリを使わせたいがために、Google Play以外のアプリをDLする方法「だけ」を書いて、その意味やリスクを韜晦するような会社の存在こそ、本来は問題視されるべきだと思うんだよ
    たとえばAmazon Androidアプリストア [amazon.co.jp]の解説 [amazon.co.jp]とか本当に何も書いてないし
    あるいはTAITOの解説 [sp-taitostation.com]なんかもかなり端折ってて、実質何も書いてないのと変わらない状態

    むしろ、リスクについて多少なりとも触れてる楽天のほうがまだマシ [rakuten.ne.jp]だったりするあたり、どうなんだってね(もうすぐアプリから手を引くみたいだけど)

    一応、Androidのバージョンや端末によっては「提供元不明のアプリ」にチェックをいれると警告が出たりすることもあるけど、全部の端末でそうなのかは判らないし
    こういう、ユーザーを危険に晒す設定を平気で推奨する組織はもうちょっと社会的に叩かれてしかるべきだと思う
    (そういう意味では未だに「ActiveXを使えるようにしろ」だの「SSL3.0を有効に」なんていうWebサイトと同じ類の話だと思ってる)

  • by Anonymous Coward on 2016年10月21日 8時45分 (#3100518)

    邪悪なgoogleは金の力でクソOSを広めるのをやめてくれ
    一体どれだけの人間が迷惑したと思っているんだ

    結局どこも同じ

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...