マルウェアをPlayに侵入させることで「仕事をしていない」とGoogleを批判した昨日の記事に、反応があった。

  いや。

  我々はGoogleが防止問題に対応していないと言っているわけではない。同社のレスポンスに関することなのだ。

  我々がDropdialerの代替バージョンをプッシュするために使用された、第2のダミーアカウントを見つけるのには、文字通り、10秒も掛からなかった。GoogleのAndroid Securityチームは、6時間以上早く最初の2種の脅威を除去していた。何故「Vahtang Maliev」アカウントが、まだオンラインだったのだろうか?

  「Android Security」は、Google Searchの利用法を知らないのだろうか?

  では、Dropdialerの別の例を探してみよう:

Google Search: GTA 3

  「GTA 3」と説明、「site:play.google.com」を使用すると、第6の結果が得られた。

  (発見するのに30秒も掛からなかった。)

Google Search result: GTA 3

  そして我々は現在も、Google Cacheから同アプリのページを取り出すことができるが、これは削除されたのが最近であることを意味している:

Vitaliy Orlov, GTA 3 Stone City

  このダミーアカウントは「Vitaliy Orlov」氏のもので、上の画像から分かる様に、他の2つのアカウントと似たようなエサが使用された。GTA 3やSuper Mario、Angry Birds、Cut the Ropeだ。

  うーん。Cut the Rope? そう、以前見たことがある。昨年の12月に — 何度も

  Android Securityは「キッチンのゴキブリが1匹だった試しはない」という教訓を得なかったのではないだろうか。

  新たな脅威が特定されたら — さらに探すためサーチを開始すべきだ。

  Googleの「Bouncer」は、マルウェア脅威がPlayに侵入するのを防ぐことを目的としている。

  よってGoogleはおそらく、Androidのセキュリティをシリアスに受け止め、「レスポンス」システムに投資すれば良いのだ。

  まじめな話、Googleのバックエンドの大きなパワーを考えれば…脅威が特定された際、Android Securityが詐欺の別のバージョンを捕らえ、停止させるのに6時間以上かかるべきではない。

  我々はより良い対応を期待しているのだ。