2013年4月30日火曜日

Google Play経由でAndroidアプリの更新

まー、安全性が高まることはよいことだよね。

Androidアプリの更新はGoogle Play経由で、Googleが義務付け

Googleの公式Androidアプリストア「Google Play」で配信されたアプリがマルウェアに悪用されている実態を受け、Googleが開発者向けのポリシーを改訂した。ユーザーがGoogle Playからダウンロードしたアプリのアップデートを、Google Play以外のサイトで提供することを禁じる条項が盛り込まれている。セキュリティ企業Kaspersky Labのニュースサービス「threatpost」などが伝えた。
http://www.itmedia.co.jp/news/articles/1304/30/news026.html

Google Playも意外にザル審査なので、安全性が高いとは限らないとは思うんだけど。



まあ、それでも、ハードルが高くなることには変わりないし、一応、危険性の高いアプリが入り込みにくくはなる。
 今回改訂されたポリシーには、「Google Playからダウンロードしたアプリは、Google Playの更新の仕組み以外の方法を使ってAPKバイナリコードの改訂や入れ替え、更新を行ってはならない」と明記された。
 threatpostによれば、これまではGoogle PlayでダウンロードしたAndroidアプリでも、アップデートはGoogle Playの外でプッシュ配信することが可能だった。そのため攻撃側は、電子メールの添付ファイルなどを使ってAPKのアップデートを送信するといった手口で、ユーザーがインストール済みのAndroidアプリをアップデートさせ、マルウェアを流通させてきたという。
 また、Google Playに最初に登録された時点では問題がなくても、ユーザーがインストールした後にアップデートの通知を表示して、この通知からマルウェアをインストールさせる手口なども報告されている。
困る人もいるんだろうか??

ランキングへの応援クリックよろしく!
にほんブログ村 その他生活ブログへ

0 件のコメント :

コメントを投稿