セキュリティベンダーとAndroidマーケットでマルウェアの判断に食い違い

シマンテックでは、今回検知したアプリについてGoogleへ通知しており、1件のデベロッパーIDがすでに削除されているが、他デベロッパーが配布するアプリについてGoogleでは利用規約に違反しないと判断。引き続き公開されている。

シマンテックでは、悪質なアプリであるか判定するにあたり、同様のコードが含まれているアプリが、以前Androidマーケットにおいて削除されたと指摘。

PC環境で「アドウェア」や「スパイウェア」の判断についても以前議論を巻き起こしたが、最終的にセキュリティベンダーが不正プログラムとして検知するようになった例を挙げ、Androidアプリについても「アプリケーションの動作に関する情報がユーザーにとって必要かどうかで判断する」と説明した。

同社では、今回問題となったSDKプロバイダとも話し合いを進めており、引き続き詳しい情報をフィードバックしていきたいとしている。

（Security NEXT - 2012/02/01 ）ツイート