2012年3月7日水曜日

Googleは強力なスキャン対策でAndroidアプリマーケットのセキュリティに対応

  • このエントリーをはてなブックマークに追加
悪意のあるアプリが公式のAndroidマーケットに侵入してきたと最近報告されたことに対応し、Googleはより積極的に一見悪意のあるアプリケーションやハイライトの市場と開発者のアカウントをスキャンし、ユーザーがトラブルを経験する前にそれらを削除するという新しいプログラムを発表した。


伝統的に、開発者にとってAndroid公式マーケットでアプリを参入するのに、Androidのエコシステムに対する障壁は低くなっている。これはユーザーが望んでいる多くのアプリが他のスマートフォンに適用される以前に存在している可能性が高いため、Androidが他のスマートフォンよりも素早く高い採用率を獲得するためのデザインであった。欠点としては、アプリ開発者が不正なソフト、あるいはボーダーラインのマリシャスアプリを採用し配布することを安易にしたということがある。

対照的に、開発者にとってiPhoneのエコシステムはアプリをローンチするために、より閉鎖的で吟味された、より高価な環境を示している。これは着実な成長をもたらしたが、アプリがオフィシャルストアに採用されるまでのプロセスがより厳密であるため、厳格なプロセスを迂回しようと余分な労力を費やす、より評判の良くないアプリ開発を阻止した。つまり、Androidスマートフォンは、悪質なものもしくはボーダーラインの不正なものを広めるのが容易だったということである。

バウンサーと呼ばれる新たな取り組みは、マーケットを黙ってスキャンすることによって不正、ボーダーラインのアプリを検知してユーザーへ大いに明らかにしていくことを目指している。開発者によって新しいアプリがアップロードされた際、バウンサーはそれが不正であるか、ボーダーラインであるかを検知するため予備スキャンを行う。

ヒロシ・ロックハイマー、エンジニアリング担当副社長は、この課題に関して自分のブログでこう説明してる。「バウンサーによって、Androidマーケットのユーザーエクスペリエンスを邪魔することなく潜在的に悪意のあるソフトを自動的にスキャンすること、また、開発者にアプリケーションの承認プロセスを必須にすることが実現した。」

バウンサーは、悪意のある活動を監視するためにシュミレートされたクラウドベースの環境で各アプリをスキャンすることを定めている。既存のアプリケーションの変更もスキャンされる。バウンサーによってアプリが変更されたことを検知されると、スキャンを行うようにレッドフラッグが立つ。こうやって既存のアプリを維持することによって(うまくいけば)もっとマルウェアフリーになるのではなかろうか。

さらに、不正なアプリを公開しているパターンを示す開発者がブラックリストに載せられることがあった。これは、有効であっただろうか?2011年後半にロックハイマー氏が「Androidマーケットから潜在的に悪意のあるソフトのダウンロード数が40%減少傾向を見せている。」と発言した。ということは、進歩はポジティブと言っていいだろう。

Androidは推定1,100万アプリを提供しており、ロックハイマー氏によれば前年比成長率は250%という。それによるとかなり膨大なスキャンが必要とされることになるが、これはプラットフォームの成功と普遍性、また、ユーザーに価値を認知されるために有効であろう。この分野においては、Androidは実によくやっていると言える。

出典:bolg.eset.com
ESETロゴ:ESETセキュリティブログ 
  • このエントリーをはてなブックマークに追加

ページの先頭に戻る