Googleは今日(米国時間4/10)、Androidセキュリティーシステムに変更を加え、アプリをGoogle Playストア〈以外〉からインストールしたユーザーが、悪意あるアプリによる被害を受ける可能性をいく分小さくした。
現在、Androidユーザーはアプリをインストールする際に、悪意のあるコードが含まれているかどうかをGoogleに検査してもらうことができる。Googleはこのしくみを拡張し、「インストール後もアプリが安全に振舞っているか」を確認するサービスベースのシステムにする。つまり、Googleが悪質モバイルアプリについて新しい情報を得たら、すでにインストールされているアプリもチェックできるようになる。これまでは、ひとたび悪質アプリがGoogleのセキュリティーチェックを通過すると、それ以降検出する手立てはなかった。
この新たな継続チェックシステムは、GoogleがすでにAndroidおよびChromeブラウザーで使っているものと同じアプリ検査テクノロジーを使用している。
Googleによると、Androidの “Verify apps”[アプリ検査]機能は年間で計40億回以上利用されている。Googleは、新しい警告ポップアップを見る人が殆どいないことを期待している。もし表示された場合、それは現在のVerify apps警告とほぼ同じ外観だ。Googleは今日の発表で、これらの警告が非常に効果的であることを強調した。昨年、アプリに危険の可能性があるという警告を受けた後にインストールされた例はわずか0.18%だった。
モバイル・マルウェアの大部分をAndroidが占めていることはよく知られている(PDF)。そのうちGoogleお膝元のPlay Storeからのものはごくわずか(一部の報告によると0.1%)にすぎない。悪質モバイルアプリの主たる発生源はサードパーティーのアプリストアだ ― Googleが公式ストアを提供していない国の場合が多い。
[原文へ]
(翻訳:Nob Takahashi / facebook)
