「Androidのユーザーを守った」、Googleがセキュリティ状況を報告

Google Playからのみアプリを入手している端末では、潜在的有害アプリが見つかったのは0.15％未満。セキュリティアップデートの対象となるAndroidは全体の70.8％だった。

[鈴木聖子，ITmedia]

　米Googleは4月19日、Androidのセキュリティに関する2015年版の報告書を発表し、Google Play経由でインストールされた不正アプリの減少などを報告した。脆弱性修正のためのセキュリティアップデートでは、Android全体の70.8％をカバーしていることも明らかにした。

　マルウェアなどの不正アプリに対しては、2015年に対策を大幅に強化したと報告。Androidにインストールされたアプリは1日当たり60億本のペースでマルウェアや潜在的な有害アプリ（PHA）をチェックしたほか、1日当たり4億台の端末をスキャンして、ネットワークベースの攻撃や端末上に存在するリスクからユーザーを守ったとしている。

　Google Play経由でPHAがインストールされる確率は、2015年にセキュリティ対策を強化したことにより、2014年に比べ40％減って0.08％になった。Google Playからのみアプリを入手している端末のうちPHAが見つかったのは0.15％未満だったのに対し、別の場所からもアプリを入手している端末では約0.5％にPHAが見つかったという。

Google PlayとGoogle Play以外で有害アプリがインストールされた割合（Googleより）

　Google Playの外でPHAをインストールしようとする事例は増加傾向にあるといい、同社は不正なアプリをチェックするサービス「Verify Apps」の強化を図るなどしてそうした動きに対抗している。

　2015年にリリースされた「Android 6.0 Marshmallow」には新しいセキュリティ機能が盛り込まれ、相次ぐ深刻な脆弱性の発覚を受けて8月からはAndroidの月例セキュリティ情報を公開するようになった。しかしセキュリティアップデートの対象となるAndroid 4.4.4およびそれ以降のバージョンを搭載している端末は、全体の70.8％にとどまる。

　2015年に公開された脆弱性修正パッチの重要度は、「最大（Critical」が69件、「高」54件、「中」34件、「低」16件だった。パッチで対処した脆弱性の総数は2014年より94件増えているが、これは外部の研究者に賞金を提供するプログラムで、Androidの脆弱性発見を促した影響が大きいと分析している。

Androidのセキュリティへの取り組み（同）