ルートキットツールは「ハッカーが被害者の電子メールやテキストメッセージを読み取れるバグを修正するようメーカーを説得するため」にリリースされたという。報告によるロイター。
「構築は難しくありませんでした」とSpider Labsを率いるニコラス・パーココ氏は語った。 Percoco 氏は、同僚と協力して、悪意のあるユーザーがデバイスを制御し、電子メールやテキスト メッセージを盗むことを可能にするツールの開発に約 2 週間かかったと述べました。
Percoco は、匿名で参加できる約 10,000 人のセキュリティ専門家が集まる Defcon カンファレンスでルート キットを DVD で配布しました。ロイター「法執行機関は犯罪者を発見するために[デフコン]の聴衆に潜入捜査官を配置し、政府当局はコンピューター犯罪と戦うためや国防総省のために職員を募集している」と指摘した。
Android を襲っているセキュリティ問題は、悪意のある攻撃が主に最大のインストール ベースに向けられているという認識に矛盾しています。 Apple の iOS デバイスの世界的なインストールベースは Android の少なくとも 4 倍であり、多くのメディアの注目にもかかわらず、市場シェアの点では Microsoft が苦境に立たされている Windows Mobile と依然として同等です。
Android の無制限のセキュリティが守られる
1 日前、Lookout のセキュリティ研究者報告されましたユーザーが気づいていない目に見えないアクションをモバイル ソフトウェアが実行する可能性があり、すべてのプラットフォーム上の多くのアプリがプライベート データにアクセスできる可能性があることを指摘し、特に Android 上の壁紙アプリを呼び出してデバイス データ、電話番号、ボイスメールを収集します。アプリをダウンロードし、その情報を中国のサーバーに転送したユーザーの数。
少なくとも1つAndroid ブログ、アンドロイドタップ、プラットフォームを擁護するために急いで、による最初の報告を主張しましたベンチャービートデータ収集を「悪意がある」と表現することで「恐怖、不確実性、疑念」を煽っていた。
このブログでは、開発者が Android ユーザーのデータを公開せず、不明な目的で収集することに何も問題はないと述べ、代わりにユーザーは、インストール中にソフトウェアが要求する許可に基づいて、サードパーティ製ソフトウェアをダウンロードした場合の完全な結果を予測する必要があると示唆しています。
Android ファン ブログは、「Jackeey 壁紙」アプリを通じて Android ユーザーの電話番号、ボイスメールの電話番号、デバイス ID の収集に関与した開発者を擁護しながら、他の Android 壁紙アプリが通話情報の読み取りや SD カードの読み取り権限を要求していると指摘しました。ストレージ、連絡先データへのアクセス。
Lookoutの報告を受けて、Googleは問題の壁紙アプリを削除したが、ユーザーデータへのさらなるアクセスを要求しながら同じことを行う他のアプリは依然としてダウンロード可能である。
「確かにすべてのユーザーは、Android マーケットから何をインストールしているのかを認識する必要があります」と Android ブログは結論付けています。 「しかし、全容を報道せずに大量の否定的な報道をすることは正当化されたのだろうか??」
