Androidの比較的オープンな性質は、マルウェアの作成者やその他のあらゆる悪意ある者たちの標的になっている。彼らはしばしばそのソフトウェアを、公式なGoogle Play Store、サードパーティのアプリストア、その他考えられるあらゆる手段を通して送り込もうとする。しかし、ほとんどのユーザーにとっては、Google自身のPlayストアが、主要なAndroidアプリストアである。本日(米国時間1月30日)Gooogleは、70万件に及ぶ潜在的に有害な、または詐欺的なアプリを昨年ストアから削除したことを発表した。この数は2016年から70%増加している。
これが意味するのは、公式Play Storeから悪意あるアプリをインストールしてしまう確率が少なくなるということだ。悪意あるアプリとは、あなたの携帯電話にダメージを与えたり、情報を盗んだりもので、またあるときには悪質なコピーにもかかわらずSpotifyのようなふりをするようなものだ。実際、Googleの副社長でGoogle Playのセキュリティ担当者であるDave Kleidermacherは私に対して、悪意あるアプリをインストールする確率は、いまや0.00006%になったと語った(Googleは、世界中でインストールされるアプリは月間80億件あると見ている)。悪意あるアプリの大半(99%)は、Googleのアルゴリズムとセキュリティチームによって完全に排除され、そもそもストアに入ることはない。
Kleidermacherによれば、Play Store以外の場所から、有害なアプリをインストールしてしまう確率は、Play Storeに比べると10倍に及ぶということだ。
現在20億台以上のデバイスで動作しているGoogle Play Protectは、おそらく世界で最も広く使用されているマルウェアスキャナである。
削除されたアプリ数の増加は、悪意ある開発者たちによる有害なアプリが携帯電話に入ろうとする数が増加していることを意味する。しかしまた同時に、Googleによる機械学習やその他の技術導入の努力によって、これらのアプリがストアに登場する前に発見されてもいるのだ。Googleは新しいアプリケーションの中に、潜在的に悪意のあるコードを見つけるために、長年静的解析技術を使用していたが、ここ数年は機械学習を追加することによって、はるかに広い範囲のアプリを見つけることができるようになっている。Kleidermacherは、これらの機械学習技術の追加を「悪い性質を検出する能力に対する飛躍的な進歩」だと述べている。
Google PlayのプロダクトマネージャーであるAndrew Ahnも教えてくれたように、悪意ある開発者がそのアプリをストアに投入しようとする際には、明確なパターンがいくつかあるという。例えば、彼らはしばしば、自分のアプリを既存の人気のあるアプリのように見せかけてユーザーを騙し、インストールさせようとする。Googleは昨年、こうしたアプリを25万以上削除した。
また他の傾向として、Kleidermacherは、Googleが携帯電話上で暗号通貨マイナー(cryptominers:暗号通貨のマイニングを行うアプリ)を実行させようとする沢山のアプリを発見したということも語った。しかしこうしたことには、頻繁な流行り廃りがある。数年前は、アプリは他のアプリを巧妙にインストールさせようとしていたが、現在はそれほど問題にはならない。Googleが1つ手段を見つけてそれを使えなくすると、また別の手段がすぐに登場して来る。
とはいえGoogleは、悪意のあるアプリのすべてを1つ残らず、ストアに入る前に排除できないこともよく理解している。「私たちは素晴らしい技術を持っていますし、それは99.99994%に対しては上手く働きます」と彼は言う。「しかし決して完璧ではありません」。結局のところ、ある種の不正はGoogleによって検出することはほぼ不可能である、特に現在は、アプリの多くのコードがGoogleの手の届かない、バックエンドシステムで実行されている。あるアプリがサインアップを依頼し、その後その証明書をブラックマーケットに売り払ったとしたら、それを防ぐための手段は電話上には存在しない。これに対抗するため、Googleはユーザーたちがより安全なセキュリティ上の判断を行える方法を、教えようとしている。また同時にGoogleのSafe Browsingツールを用いて、アプリが既知の悪質なサイトに接続されていないかどうかを検出する。
結局のところ、こうした検知網にかからないアプリは常にあるだろう。ただ多くの場合に、こうしたアプリは多くのユーザーの手に届くことはないということが、まだ救いである。
[原文へ]
(翻訳:sako)