FC2ブログ

アプリアップデートの注意点


を参考に、セキュリティの勉強をしています

今回は、root 権限奪取型のウイルスについてです

過去に HotGirl というアプリが配布されていました
このアプリは、画像を閲覧するだけのアプリで
当初のバージョンでは無害でした

しかし、バージョンアップのときに
マルウェアコードが追記され、
必要な権限として
ネットワーク接続
通話機能
へのアクセスを求められるようになりました

この root 権限奪取型の一番恐ろしいところは
バックドアを作成され
root 権限を奪取されること

そして、
root 権限を奪取するマルウェアは駆除できず
OSを初期化しても駆除は不可能
セキュリティソフトをつかっても駆除不可能
ということです

初期化すらも無効なのは

OSの初期化は一般ユーザ権限で保存されたものを削除するため
root を奪取された場合、初期化しても意味はない

そして
セキュリティソフトは一般ユーザ権限のため、
root 権限を奪取するマルウェアは駆除できないということです

今回書籍で紹介されたマルウェアで
有名どころとしては
Google SSearch というアプリ
(似ている名前で、かなり紛らわしい)

インストールしてしまうと

root 権限の奪取
バックドアの生成

が行われるようです

root 権限奪取されたときの対策としては
Android SDK を使い手動で削除
もしくは
Google からウイルスごとに個別に提供されるセキュリティツール
Android Market Security Tool を使うことになるようです

幸い、ウイルスに感染したことはまだありませんが
初期化も無効、セキュリティソフトも効かない
となると、自分で駆除する方法を身につけるしかないようです
スポンサーサイト



テーマ : インターネット関連
ジャンル : コンピュータ

コメント

非公開コメント

最新記事
検索フォーム
GREEハコニワ攻略サイト
リンク
カテゴリ
月別アーカイブ
フリーエリア
最新記事
FXプライムレート
最新コメント
最新トラックバック