セキュリティベンダーとAndroidマーケットでマルウェアの判断に食い違い

シマンテックでは、今回検知したアプリについてGoogleへ通知しており、1件のデベロッパーIDがすでに削除されているが、他デベロッパーが配布するアプリについてGoogleでは利用規約に違反しないと判断。引き続き公開されている。

シマンテックでは、悪質なアプリであるか判定するにあたり、同様のコードが含まれているアプリが、以前Androidマーケットにおいて削除されたと指摘。

PC環境で「アドウェア」や「スパイウェア」の判断についても以前議論を巻き起こしたが、最終的にセキュリティベンダーが不正プログラムとして検知するようになった例を挙げ、Androidアプリについても「アプリケーションの動作に関する情報がユーザーにとって必要かどうかで判断する」と説明した。

同社では、今回問題となったSDKプロバイダとも話し合いを進めており、引き続き詳しい情報をフィードバックしていきたいとしている。

（Security NEXT - 2012/02/01 ） ツイート

PR

関連記事

先週注目された記事（2026年5月31日〜2026年6月6日）
米当局、脆弱性3件を悪用カタログに追加 - 早期対応求める
「Android」に月例セキュリティ更新、脆弱性122件を修正 - 悪用の兆候も
Android版「ロボフォーム」に脆弱性 - 意図しないファイルDLのおそれ
「Firefox 151」がリリース - 脆弱性31件に対応
先週注目された記事（2026年5月10日〜2026年5月16日）
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
「Android」に近接ネットワーク経由のRCE脆弱性 - PoC公開も
「JVN iPedia」の脆弱性登録、微減するも4四半期連続で1万件超え
「MS Edge」がアップデート - 「クリティカル」含む脆弱性60件を修正