Android マーケットのマルウェア検出、Googleが「Bouncer」導入
Googleは、アプリ配信プラットフォームであるAndroid マーケットにおいて、マルウェア対策機能「Bouncer」を導入した。
「Bouncer」は、Android マーケットを自動的にスキャンして、マルウェアと思われるソフトを検出するというシステム。Android マーケット内にある新着および既存のアプリのほか、開発者のアカウントをスキャンして、診断・分析する。
アプリが登録されると、Bouncerが既知のマルウェア、スパイウェア、トロイの木馬を分析、危険なアプリを検出する。また、Android端末と同じ環境をクラウド上で再現し、アプリの挙動を確認するほか、開発者アカウントも分析して悪意ある開発者を締め出す。
なお、Googleでは、Bouncerによって、2011年上半期から下半期にかけて、マルウェアの疑いがあるアプリのダウンロード数が40%減少したとしている。このほか、Android自体の設計において、マルウェアの影響を受けにくい仕組みを採用しているとする。
たとえば、端末にインストールされたアプリと他のソフトウェアを壁で仕切って隔離する「サンドボックス」機能のほか、アプリをインストールする際には「(ユーザーによる)許可システム」を用意している。さらに、Androidはマルウェアがプラットフォームそのものに変更を加えられない設計になっているとしている。
なお、Googleでは、「最初から万全なセキュリティシステムは存在しない」とし、ユーザーからのフィードバックを得て改良されることもあると前置きした上で、同社のセキュリティシステムがマルウェアを検出し、削除する精度が日々増しているとコメントしている。同社によると、Androidの稼働デバイス数は、2011年に前年比250%成長し、Android マーケットでのアプリダウンロード数は累計で110億件を超えたという。
2012/2/6 16:47