Google は、10 年以上にわたり Android マルウェアに対処してきた後、モバイル プラットフォームの防御を支援するセキュリティ企業 3 社と提携した。
チョコレートファクトリーは水曜日、App Defense Allianceを発表した。これにより、パートナーであるESET、Lookout、Zimperiumは、Google Playに提出されたAndroidアプリを承認および配布前にスキャンできるようになる。
Android セキュリティおよびプライバシー担当副社長の Dave Kleidermacher 氏はブログ投稿で、この提携には Google Play Protect のマルウェア検出システムと 3 つのパートナーのスキャン エンジンの統合が含まれると述べた。
「これにより、アプリが公開待ちになるにつれて、新たなアプリリスク情報が生成されます」とクライダーマッハー氏は述べています。「パートナーは、そのデータセットを分析し、アプリがPlayストアに公開される前に、もう一つの重要な目として機能することになります。」
Google がなぜ追加の監視を必要とするのかとの質問に対し、同社の広報担当者は、各パートナーは独自のアプローチを持っており、それが Google の社内技術を補完するものになると Google は考えている、と述べた。
「GoogleはPlayストアへの公開前と公開後に各アプリを複数回スキャンしています」と、同社の広報担当者はThe Registerへのメールで述べた。「App Defense Allianceの協力により、今後は、危険信号や不正行為を探す際に、Google自身の検出結果も含め、すべての検出結果を総合的に考慮することになります。」
監視の強化は有効かもしれないが、近年のGoogleの取り組みは正しい方向に進んでいるように見える。同社は2018年のAndroidセキュリティレポートで、2014年には潜在的に有害なアプリ(PHA)を含むデバイスは1%未満で、この数字は2018年もほぼ横ばいだったと述べている。しかし、Googleが昨年から追跡を開始したクリック詐欺アプリを除くと、Google PlayからのPHAのインストール率は2018年に前年比で31%減少した。
PHA(不当な中傷で訴えられるリスクを軽減するために考案されたと思われる丁寧な用語)には、トロイの木馬、スパイウェア、フィッシング、クリック詐欺アプリなどが含まれます。不要なソフトウェアとは、同意なしに情報を収集するものの必ずしも有害ではないアプリを指し、この定義には含まれていません。
絵文字中毒のキーボードアプリユーザー4000万人が1800万ドルの損害を被る ― マルウェアが再びPlayストアに侵入
続きを読む
Googleの報告によると、2018年にGoogle Play Protectを実行しているAndroidデバイスのうち、PHAが見つかったのはわずか0.45%で、2017年の0.56%から減少している。これは前年比20%の改善だ。
こうしたわずかな割合は、実際のデバイス数に換算すると、より大きな数字に見えます。Googleによると、Androidデバイスは25億台以上あるため、その0.45%は1,100万台以上のPHA感染デバイスに相当します。
App Defense Alliance(PHA)はGoogle Playストアにおける悪質アプリの削減に貢献するはずですが、ストア外からインストールされるAndroidアプリには直接対応していません。Googleはこの点でも一定の進歩を遂げています。レポートによると、2018年のGoogle Play以外でのPHAインストール試行は前年比で20%減少しました。
それでも、モバイル セキュリティ企業 Lookout のセキュリティ情報調査ディレクターの Christoph Hebeisen 氏は、Google Play アプリ データへのアクセスは企業顧客のモバイル セキュリティにも役立つと示唆しています。
「Googleはパートナー企業とアプリデータを共有し、パートナー企業はアプリの承認前にデータをスキャンして結果をGoogleに返す」とヘベイゼン氏はThe Registerへのメールで述べた。「この早期かつ独自のアプリデータへのアクセスにより、Lookoutの機械学習エンジンは企業を狙う悪意のあるアプリを検知し、自動的に判断できるようになる」
Googleの特徴として、アプリレビュー担当者を雇用したり、評判の悪い開発者を排除したりするのではなく、自動化されたスケーラブルなセキュリティ対策に重点を置いています。The Registerは、App Defense Allianceが個々の開発者の信頼性に関する精査を強化するかどうかを尋ねました。Googleの広報担当者は、「現時点では、Alliance内で共有されるシグナルの範囲と形式については議論していません」と述べました。
また、数か月間は正常に動作してからその後悪質になるよう設計されたコードに対して、App Defense Alliance が協力してくれるかどうかについても問い合わせました。
Googleの広報担当者は、「Google Play Protectを含む同アライアンスの全メンバーは、アプリのコードだけでなく、観察されたアプリの動作も検査している」と述べた。
「アプリを実行したときに特定の動作が観察されるという100%の保証はありませんが、これらの技術を組み合わせると、テスト中に実行されるかどうかに関係なく、潜在的な問題を見つけるのに強力であることが証明されています。」
おそらく最も重要なのは、このアライアンスによってGoogleのパートナーが販売するモバイルセキュリティソフトウェアの必要性がなくなるわけではないということです。「App Defense AllianceはGoogle Play上のアプリリスクの最小化に貢献しますが、フィッシング、デバイスベースの脅威、ネットワークベースの攻撃といった他のモバイルリスクから保護するためのモバイル脅威防御ソリューションは依然として必要です」とヘベイゼン氏は述べています。®
