「Androidのユーザーを守った」、Googleがセキュリティ状況を報告
Google Playからのみアプリを入手している端末では、潜在的有害アプリが見つかったのは0.15%未満。セキュリティアップデートの対象となるAndroidは全体の70.8%だった。
米Googleは4月19日、Androidのセキュリティに関する2015年版の報告書を発表し、Google Play経由でインストールされた不正アプリの減少などを報告した。脆弱性修正のためのセキュリティアップデートでは、Android全体の70.8%をカバーしていることも明らかにした。
マルウェアなどの不正アプリに対しては、2015年に対策を大幅に強化したと報告。Androidにインストールされたアプリは1日当たり60億本のペースでマルウェアや潜在的な有害アプリ(PHA)をチェックしたほか、1日当たり4億台の端末をスキャンして、ネットワークベースの攻撃や端末上に存在するリスクからユーザーを守ったとしている。
Google Play経由でPHAがインストールされる確率は、2015年にセキュリティ対策を強化したことにより、2014年に比べ40%減って0.08%になった。Google Playからのみアプリを入手している端末のうちPHAが見つかったのは0.15%未満だったのに対し、別の場所からもアプリを入手している端末では約0.5%にPHAが見つかったという。
Google Playの外でPHAをインストールしようとする事例は増加傾向にあるといい、同社は不正なアプリをチェックするサービス「Verify Apps」の強化を図るなどしてそうした動きに対抗している。
2015年にリリースされた「Android 6.0 Marshmallow」には新しいセキュリティ機能が盛り込まれ、相次ぐ深刻な脆弱性の発覚を受けて8月からはAndroidの月例セキュリティ情報を公開するようになった。しかしセキュリティアップデートの対象となるAndroid 4.4.4およびそれ以降のバージョンを搭載している端末は、全体の70.8%にとどまる。
2015年に公開された脆弱性修正パッチの重要度は、「最大(Critical」が69件、「高」54件、「中」34件、「低」16件だった。パッチで対処した脆弱性の総数は2014年より94件増えているが、これは外部の研究者に賞金を提供するプログラムで、Androidの脆弱性発見を促した影響が大きいと分析している。
関連記事
- Google、Androidの月例セキュリティ情報を公開 深刻な脆弱性が多数存在
「Mediaserver」などの脆弱性を悪用されると、メールやWeb閲覧、MMSなどを介してメディアファイルが処理された際に、リモートでコードを実行される恐れがある。 - 新手のランサムウェア、日本語でAndroidユーザーに身代金要求
ランサムウェア(身代金要求マルウェア)被害はPCだけでなくモバイル端末にもあるが、日本語でユーザーに身代金を要求するタイプが初めて確認された。 - Androidのroot化アプリがGoogle Playに、Googleは脆弱性に対処
Androidカーネルの脆弱性を突いて、Google Playで禁止されているroot化アプリが出回っていたことが分かった。 - Androidに新手のマルウェア、端末を遠隔操作される恐れ
SMS/MMSのリンクをクリックすると感染し、端末を制御されてデータを消去されてしまう可能性もあるという。 - マルウェア感染のAndroidアプリ13本、Google Playから削除
「Brain Test」というマルウェアを仕込んだアプリがGoogle Playで再浮上した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.