Googleが解説 「潜在的に悪意のあるアプリからAndroidデバイスを保護する方法

投稿日時 2月 17th, 2017 by juggly 投稿カテゴリ » Androidニュース
コメントは受け付けていません。

Google が Android ユーザーの安全なアプリ・インターネット利用を実現するために「潜在的に悪意のあるアプリ(Potentially Harmful Applications)」からユーザーとデバイスを保護するために導入した「Verify Apps」機能の有効性を公式ブログで解説しています。

Google はブログ記事の中で、「潜在的に悪意のあるアプリ」の特徴や Verify Apps の導入によってどれほどの危険からユーザーを保護してきたのかを説明しています。

そもそも、「潜在的に悪意のあるアプリ」とは何なのでしょうか。Google は次に示す 5 パターンの挙動を見せるアプリを「潜在的に悪意のあるアプリ」として紹介しています。

バックドア:
ハッカーがデバイスをリモートで制御し、ユーザーのデータに不正にアクセスするアプリ

請求詐欺:
有料の SMS を勝手に送信し、意図的に誤解を招くような形で高額な金銭を要求するアプリ
スパイウェア:ユーザーの同意を得ずに個人情報を集収し、外部のサーバに流すアプリ

Hostile Downloads:
有害なアプリやソフトウェアを勝手にダウンロードさせるアプリ

トロイの木馬 :
一見普通のアプリに見せかけて(ゲームアプリが多い)、実際には好ましくない行動をするアプリ

Google はこれらの「潜在的に悪意のあるアプリ」を排除すべく、数年前から Verify Apps というスキャン機能を Android に導入しています。デフォルトでは有効なので個別の設定は不要ですが、「Google」→「セキュリティ」→「アプリの確認」で設定状況を確認できます。

Verify Apps はアプリのインストール時(サイドローディングアプリのセキュリティチェックに有効)と定期的に端末をスキャンし、こういった「潜在的に悪意のあるアプリ」の有無をチェックしてます。

「潜在的に悪意のあるアプリ」の多くはネット上で配布されている APK ファイル(いわゆる野良アプリ)で多く見られるので、Veriy Apps は野良アプリをインストールする場合に重要です。

Google は 1 日あたり約 4 億台もの Android デバイスを Verify Apps でスキャンしています。もし、「潜在的に悪意のあるアプリ」をインストールする場合、事前に危険であることを警告してインストールしないように誘導します。また、インストール後も定期的にスキャンを行い、「潜在的に悪意のあるアプリ」となった場合でもすぐに検出して警告。削除を促します。

Google によると、ごく稀なケースでは自動削除する場合もあるとのことです。しかし、これは危険性や緊急度、ユーザーでは削除が困難な場合に限った特別な措置とされています。

Verify Apps によって現在は Android デバイスの 99% 以上が既知の「潜在的に悪意のあるアプリ」を利用していない状況にあるそうです。

Source : Google