「Angry Birds」は、現在ベストセラーのモバイルゲームだ。Apple、Nokia、およびAndroid端末で利用でき、何百万もダウンロードされている。

今週の初め、「Angry Birds Bonus Levels」というアプリケーションが「Android Marketplace」にアップロードされた。

このアプリケーションは「Angry Birds」の開発企業(フィンランドのRovio)が制作したものではなく、リサーチャーのJon Oberheideによるものだ。

JonはAndroidにセキュリティ脆弱性を発見した。同脆弱性は、一つのアプリケーションがMarketplaceから別のアプリケーションをダウンロードし、ローンチすることを可能にするかもしれないものだ。このことを示すため、JonはMarketplaceに、他のアプリケーションもいくつかアップロードしている:「Fake Contact Stealer」「Fake Location Tracker」および「Fake Toll Fraud」だ。これらはAngry Birdsトロイの木馬によりローンチされる。

実際、こららのデモンストレーション用アプリケーションは、悪意ある行動は一切とらなかった。またBonus Levelsにも、残念ながら変更はない。
Oberheide氏が自分のデモンストレーションで、「Angry Birds」の商標を使用する許可を得ていたのかどうか、我々には分からない。
GoogleはMarketplaceから、これらのアプリケーションを削除した。
自分のAndroid端末を悪意ある攻撃から守るには、「F-Secure Mobile Security for Android」をご覧頂きたい。

今週の初め、「Angry Birds Bonus Levels」というアプリケーションが「Android Marketplace」にアップロードされた。

このアプリケーションは「Angry Birds」の開発企業(フィンランドのRovio)が制作したものではなく、リサーチャーのJon Oberheideによるものだ。

JonはAndroidにセキュリティ脆弱性を発見した。同脆弱性は、一つのアプリケーションがMarketplaceから別のアプリケーションをダウンロードし、ローンチすることを可能にするかもしれないものだ。このことを示すため、JonはMarketplaceに、他のアプリケーションもいくつかアップロードしている:「Fake Contact Stealer」「Fake Location Tracker」および「Fake Toll Fraud」だ。これらはAngry Birdsトロイの木馬によりローンチされる。

実際、こららのデモンストレーション用アプリケーションは、悪意ある行動は一切とらなかった。またBonus Levelsにも、残念ながら変更はない。
Oberheide氏が自分のデモンストレーションで、「Angry Birds」の商標を使用する許可を得ていたのかどうか、我々には分からない。
GoogleはMarketplaceから、これらのアプリケーションを削除した。
自分のAndroid端末を悪意ある攻撃から守るには、「F-Secure Mobile Security for Android」をご覧頂きたい。