- 新しい研究
Androidアプリの数千に、秘密の行動を容易にするバックドアが隠されていることが判明しました。これは、Google Playストアが大ざっぱなアプリ開発者にいかに積極的に狙われているかを示す最新の事実です。 - この調査は、Google独自のアプリマーケットから最も人気のある10万個を含む15万個のアプリ、およびBaiduとSamsungからのアプリを調べました。
- その他の記事はBGRのホームページをご覧ください。
.—
数千のAndroidアプリが、ユーザーのパスワード変更から、時には政治的な性質を持つ特定のコンテンツへのアクセス阻止まで、秘密の行動を促進する隠れたバックドアを含んでいることが、新しい研究の一部として発見されました。
この研究は、オハイオ州立大学とニューヨーク大学、およびヘルムホルツ情報セキュリティセンターの研究者を介して行われ、2019年4月時点で最も人気のあるGoogle Playアプリ10万個と、Baiduのアプリ2万個、さらにサムスンがデバイスにプリロードするアプリ3万個の合計15万個のアプリを調査したものだそうです。
具体的には、次の2点に焦点を当てました。
アプリはどの程度、秘密の行動をサポートしているのか、また、悪用される危険はないのか。
その結果、次のようなことがわかりました。
調査対象となった15万個のアプリのうち、ほぼ13,000個が、秘密のアクセスキーやマスターパスワードのようなものを介してバックドアの存在を示唆するものであった。
また、4,000以上のアプリが、政治家の名前や物議を醸すニュースに関する言葉など、ブラックリストに掲載されたキーワードを監視しているようでした。
Google Play Storeのアプリの約7%がバックドアの存在を示唆し、Baiduのアプリの5.3%がそうであったとのことです。
端末にプリインストールされているアプリではその2倍(16%程度)。
数十のプライバシーに配慮する組織が今年初め、GoogleのCEOであるSundar Pichai氏に書簡を送り、Googleが端末にプリインストールされているいわゆるブロートウェアをもっと取り締まるよう懇願したのは、このような理由もあるのです。
「これらのプリインストールされたアプリは、Androidのセキュリティモデルの外側で動作するように特権的なカスタム権限を持つことができます “と彼らは書いています。
「これは、Androidの標準的なセキュリティプロンプトをトリガーすることなく、マイク、カメラ、位置情報へのアクセスなど、アプリによって権限を定義することができることを意味します。
したがって、ユーザーは、これらの深刻な侵入について完全に暗中模索しているのです。
また、新しいAndroidアプリの研究の一環として、研究者は、少なくとも100万インストールされている30のアプリをランダムに選んだところ、リモートログインが可能なアプリが見つかりました。
Googleのセキュリティチームは、脅威が発見されたり、報道で公表されたりするとすぐにスタンプを押してアウトにしますが、それでもGoogleやFacebookのアカウントへのログインからユーザーのデバイスの主要機能へのアクセス、マルウェアの拡散などあらゆることができるアプリが忍び込むことから生じるPR上の頭痛の種に対処しなければなりません。
