Google、マルウェアに感染したAndroidアプリを発見する方法を紹介
Google が、マルウェアに感染してしまった Android アプリを Google Play ストアで検出し駆除するために実施している一つの手法を Android Developer Blog で紹介しています。
Google Play ストアには日々様々なアプリがアップロードされており、Google はストア上をスキャンするなどしてこれらのアプリの中でマルウェアに感染したアプリを検出していますが、中には Google のスキャンを掻い潜ってエンドユーザーに配信されてしまうアプリもあります。
こうした悪意のあるアプリの配信に対して、Google は Android の標準機能である「アプリの検証」を活用しています。
アプリの検証は、Google Play ストア以外で配布されている、いわゆる野良アプリがウィルス等に感染していないか、手動でアプリをインストール前とインストール後にチェックする機能です。
Google では、このアプリの検証機能を使用しなくなったデバイスに「Dead or Insecure」(DOI)というフラグを立てて、DOI デバイスによるアプリダウンロードの急激な増加、DOI 化される傾向をウォッチすることで、該当のアプリに対してさらなる検証が必要かどうかを判断します。
こうした仕組みを用いることで、Google はこれまでに Hummingbad、や Ghost Push、Gooligan などのマルウェアに感染した 25,000 種類ものアプリを駆除することができました。
Source : Google
関連記事
週間ランキング
None Found