Google: 2017 Android セキュリティレポート

Google は 2017 年の Android セキュリティレポートを公開しました。同社がこのようなセキュリティレポートを公開するのは今回で4回目であり、Androidモバイルオペレーティングシステムのさまざまなセキュリティ保護層とシステムの欠点についてユーザーに知らせることを目的としている。今回発表されたレポートのハイライトは、機械学習技術によって潜在的に有害なアプリ（PHA）の60.3％が検出されたことです。

これらの潜在的に悪意のあるアプリの検出は、Google Play Protect と呼ばれるサービスによって行われます。このサービスは、Android 4.3 以降を実行している 20 億台以上の Android デバイスにプリインストールされており、悪意のある動作をするアプリを継続的にスキャンして検出します。 Google Play Protect は、Android スマートフォンユーザーのデータのセキュリティを確保するためにさまざまな戦略を採用しており、機械学習テクノロジーの追加により、潜在的に悪意のあるアプリケーションを検出する能力がさらに向上しました。

自動スキャンと手動スキャンの両方

グーグルは今年初め、2017年に関連規制に違反したとして70万以上のアプリがGoogle Playストアから削除されたと発表した。これは前年比70％の増加だ。 Google はこの成果について、不正行為や盗作、不適切なコンテンツを提供するアプリを検出する機械学習技術の適用が成功したことによるものだとしている。

しかし前回はそれ以上の詳細は発表されなかった。 Google は最新のセキュリティレポートで、潜在的に悪意のあるアプリの 60% が機械学習によって検出されたと述べています。同社のセキュリティチームも「この割合は今後さらに高くなると予想している」と述べた。

Googleはセキュリティレポートの中で、Play Protectの仕組みが2017年に500億以上のモバイルアプリを自動的にスキャンし、最終的に約390億のAndroidモバイルアプリを発見して削除したと述べている。 Play Protect は Android スマートフォンを少なくとも 1 日に 1 回自動的にスキャンしますが、ユーザーが希望する場合は手動でスキャンすることもできます。

最近まで、Play Protect では検出のためにデバイスをインターネットに接続する必要がありました。 Google は、潜在的なマルウェアの新たなインストールの 35% がデバイスがオフラインのときやネットワーク接続が失われたときに発生していることを発見したため、この問題に対処するために新しい機能を開発しました。 2017 年 10 月、Play Protect はオフラインスキャン機能を開始し、それ以来、この保護メカニズムにより、悪意のある可能性のあるアプリのインストールが 1,000 万件以上ブロックされています。

Google Play ストアとサードパーティのアプリストア

Android デバイスには通常、工場出荷時に Google の公式アプリストアである Google Play ストアが付属しています。ほとんどの国の Android ユーザーは、このプラットフォームからアプリを入手します。ただし、一部の国では、サードパーティのアプリストアが Android ユーザーがアプリをダウンロードしてインストールする唯一のオプションになったり、ユーザーが他のソースからダウンロードしたアプリを直接共有したりすることもあります。 Googleはセキュリティレポートの中で、PlayストアからのみアプリをダウンロードしてインストールするAndroidデバイスは、他のソースから頻繁にアプリを入手するAndroidデバイスに比べて、潜在的に悪意のあるアプリに遭遇する可能性が9倍低いと述べた。

2017 年には、Play Protect がインストールされた Android デバイスの 0.56% で潜在的に悪意のあるアプリが検出されましたが、2016 年はその割合は 0.77% でした。さらに、2017 年に Android ユーザーが Play ストアで潜在的に悪意のあるアプリをダウンロードする確率は 0.02% で、2016 年より 0.02% 減少しました。

Play Protect は、潜在的に悪意のあるアプリを Play ストアからいつでも削除できますが、サードパーティのアプリストアに対して同じことを実行することはできません。他のソースからダウンロードされたアプリの場合、Play Protect は Android ユーザーに対して、それが潜在的に悪意のあるアプリであることを警告することしかできません。ランサムウェアや銀行口座を盗む可能性のある悪意のあるアプリとして検出された場合、Play Protect はそのインストールをブロックします。

2017年、Googleは警告を発して潜在的に悪質なアプリのインストールの74%をブロックしたが、2016年には55%だった。Googleは、警告プロンプトを無視したか、インストール前に悪質であると確認されなかった残りの26%の潜在的に悪質なアプリのインストールに関する具体的なデータを公開しなかった。

Play Protect メカニズムは Play ストアからのアプリだけでなく、他のソースからのアプリも検出するため、名前を Android Protect に変更する方が適切でしょう。このレポートでは、Android 脆弱性プログラムによる賞金についても触れており、Google は 2017 年に Android の脆弱性を発見した 274 人のセキュリティ研究者に総額 290 万ドルを授与しました。この脆弱性収集プログラムは、Google の社内セキュリティチームにとって大きな補完となります。個人およびグループのハッカーに対し、Android の脆弱性を悪用するのではなく、発見した脆弱性を Google に提出するよう奨励しています。