ニュース
2018年は毎日500億以上のアプリをスキャン、「Google Playプロテクト」をAndroidセキュリティ&プライバシーチームが解説
2019年2月27日 18:43
米グーグルは26日、アプリ開発者向けの公式ブログ「Android Developers Blog」で、Androidスマートフォンやタブレットのためのセキュリティ保護機能「Google Playプロテクト」に関する取り組みを紹介した。
Google Playプロテクトは、PlayストアなどのGoogleサービスが導入されている多くのAndroidスマートフォンやタブレットを対象としたセキュリティサービス。端末にインストールされているアプリを定期的にスキャンし、セキュリティ上の脅威を検出する。
同社によれば、全世界のAndroidを搭載する端末のうち、20億台以上をGoogle Playプロテクトによって保護。毎日、のべ500億以上のアプリをスキャンしているという。
セキュリティ向上のためのこれまでの取り組みとしては、Google Playプロテクトを出荷状態で有効にするよう変更したことに始まり、インストールしているユーザーが極端に少ないアプリはリスクが高いとして警告表示を追加するなど、さまざまなアプローチで不正なアプリの排除を目指した。
セキュリティ通知が表示されても読まずに元の画面に戻ってしまうユーザーが少なからず存在することにも目を向け、「ユーザーが起動しようとしているアプリ」「そのアプリが有害と考えられる理由」「アプリを開くとどうなるか」を簡潔にまとめた新しい警告ダイアログを導入した。
また、ユーザーに危険を知らせるだけでなく、脅威が検出されたアプリを自動で無効にする機能も導入され、最終的な削除はユーザーに委ねるものの誤ってアプリを起動する可能性を軽減した。スキャン対象はPlayストアで提供されているアプリだけではなく、Playストア以外から入手したアプリ(提供元不明のアプリ)も対象としている。
今後のGoogle Playプロテクトによるセキュリティ対策の予定としては、Playストアで配信されるAndroidアプリのターゲットAPIの要件が引き上げられることに伴い、APIレベルが低いアプリをインストールしようとした際の警告表示が追加される。
2019年8月以降、APIレベル26以上(Android 8.0以上)をターゲットにしていないアプリをインストールするとGoogle Playプロテクトによる警告が表示される。また、11月以降は既存アプリのアップデート時にも同様の対応となる。
導入の背景としては、Playストア外で検出されたスパイウェアの95%以上が、意図的にAPIレベル22以下に設定することで、OSバージョンの新しい端末にインストールされた場合でもランタイムのアクセス許可を回避していたという。