Androidはインストール時にサイドロードされたアプリのマルウェアをスキャンするようになった

masapoco
投稿日
2023年10月19日 6:43
google android 14 new logo

 本記事は広告およびアフィリエイトプログラムによる収益を得ています。

Googleは、検出を回避するために識別可能な機能を変更する悪意のあるアプリを発見できるように、AndroidのPlay Protectマルウェア保護システムをアップグレードすると発表した。「この機能強化により、AIなどさまざまな方法を利用して検知を回避するために機能を変更する悪意のあるポリモーフィックアプリからユーザーをより適切に保護できるようになります」と、Googleは述べている。

Google Playストアは、時に監視の目をかいくぐってマルウェアを含むアプリが配布されてしまう可能性も度々指摘され、Androidのマルウェアを阻止するために完璧ではないかもしれないが、スキャン、アプリのレビュー、開発者の要件が揃っているため、全くの自由な世界であるインターネット上のその他のサイトよりもずっと安全だ。Androidではユーザーが任意にアプリをサイドロードできるが、Google Playストア以外の世界では全くルールがなく、無数の疑わしいアプリが配布されている。サイドロードされたマルウェアの急増に対抗するため、Google Playは、サイドロードしようとしているアプリが危険と判断した場合、インストール時にマルウェアスキャナーをポップアップ表示することができるようになった。

GPP real time scanning 3
(Credit: Google)

Google Playのマルウェアシステムは「Google Play Protect」と呼ばれ、これまでもサイドロードされたアプリにマルウェアが含まれていないかチェックすることはできたが、定義ファイルのような高速なテクニックを使用しており、バックグラウンドで静かに行われていた。この新しい技術では、Googleがアプリコードのディープスキャンを実行する間、フルスクリーンの「スキャン」インターフェースでアプリのインストールを遅らせる。Googleのブログ投稿によると、これは「新奇な悪意のあるアプリに対抗するためのコードレベルでのリアルタイムスキャン」であり、Google Play Protectは「新たな脅威を検出するために、これまでスキャンされたことのないアプリをインストールする際にリアルタイムアプリスキャンを推奨する」ことができるという。

このスキャンでは、アプリの断片をGoogleに送信して分析する。Googleは以下のように述べている:

スキャンはアプリから重要なシグナルを抽出し、コードレベルの評価のためにPlay Protectのバックエンドインフラストラクチャに送信します。リアルタイムの分析が完了すると、ユーザーは、アプリをインストールしても安全か、スキャンによって有害な可能性があると判断されたかを知ることができます。この機能強化により、AIなどさまざまな方法を利用して検出を回避する不正なポリモーフィックアプリからユーザーを保護できるようになります。

実際のインターフェイスは上の画像のようなものになる。Google Playは「App scan recommended(アプリのスキャンを推奨)」画面をポップアップ表示し、「Play Protectはこのアプリを見たことがない」「Googleはこのアプリをデータベースに追加する許可をどうしても欲しい」と言う。アプリのスキャンはオプションのように聞こえるが、スクリーンショットにある2つのオプションは「アプリをスキャンする」と「アプリをインストールしない」で、アプリをインストールしてスキャンをスキップするオプションはない。「詳細」ボタンがあるので「スキップ」オプションが隠されている可能性もあるが、Googleはそれについて言及していない。

Google Play Protectは、Google Playサービスが搭載されたすべてのAndroid端末(全世界で利用可能な 30 億台以上のAndroid端末のほとんどを含むが、すべてではない)で利用可能であり、Googleによると、現在、マルウェアやその他の不要なソフトウェアの拡散を防ぐために、毎日 1,250 億件のアプリをスキャンしているという。ダウンロードする前にアプリをスキャンし、デバイス上で潜在的に有害なアプリケーションのスキャンを毎日実施することで、Google Playやその他の場所からダウンロードされたかにかかわらず、悪意のあるソフトウェアの検出を試みている。

こうした保護策にもかかわらず、研究者たちはAndroidマルウェアの発見に警鐘を鳴らし続けている。ここ数カ月の間にいくつかのハッキングキャンペーンについても報告されている。彼らはしばしばYouTubeやChromeのような正規のアプリを装ったマルウェアが配布されることがよくあるのだ。Googleのブログ投稿によると、悪意のあるアプリのダウンロードへのリンクは、メッセージングアプリなどの「一時的なソース」を介して共有されることが多いという。 

新スキャン機能はすでに「インドを始めとする一部の国」で展開が始まっており、今後数カ月ですべての地域で利用可能になるとGoogleの投稿は記している。

Sources

, , ,

この記事が面白かったら是非シェアをお願いします!

  • virtual earth
    次の記事

    私たちは『マトリックス』のようなコンピュータ・シミュレーションの中で生きているのだろうか?私が提案する物理学の新しい法則は、その考えを裏付けるものだ

    2023年10月19日 6:55
  • 前の記事

    中国のCPUメーカーPhytiumがAMD Zen 3と互角に渡り合える次世代CPUアーキテクチャを披露

    2023年10月19日 6:26
    Phytium CPU

スポンサーリンク

この記事を書いた人
masapoco
TEXAL管理人。中学生の時にWindows95を使っていたくらいの年齢。大学では物理を専攻していたこともあり、物理・宇宙関係の話題が得意だが、テクノロジー関係の話題も大好き。最近は半導体関連に特に興味あり。アニメ・ゲーム・文学も好き。最近の推しは、アニメ『サマータイムレンダ』

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です


おすすめ記事

  • google logo image

    Googleが非営利団体を対象に2000万ドルの資金を提供し生成AI活用を支援

  • Pixel 8 in Rose.max 936x936.format webp

    Google、方針を転換しPixel 8にもGemini NanoによるオンデバイスAI機能を搭載へ

  • newroom quantum hardware.rendition.intel .web .1920.1080

    量子コンピュータが実用化されるのはいつになるだろうか

  • FireShot Capture 061 Search Labs labs.google.com

    GoogleのAI統合検索がマルウェアサイトにユーザーを導いている

  • UXL logo

    NVIDIAのAI市場支配からの脱却を目指しGoogle、Intel、Qualcommらが協力

今読まれている記事