機械学習で有害アプリ検出強化、GoogleがAndroidセキュリティ動向報告書を発表:1年間で約3900万アプリを削除
「Google Play Protect」を使って検出した有害アプリは約3900万。60.3%は機械学習によって検出されたという。
米Googleは3月15日、2017年のAndroidセキュリティ動向に関する年次報告書を発表し、有害アプリ対策や脆弱性対策などの取り組みについて説明した。
「われわれの目標は単純に、20億台を超すAndroidデバイスを守ることにある」と同社は強調する。2017年5月には、潜在的な有害アプリ(PHA)の阻止を目的とした「Google Play Protect」をリリース。少なくとも1日に1回のペースで、自動的にAndroid端末を確認し、2017年の1年間で約3900万のPHAを削除したという。
こうしたPHAの60.3%は、機械学習を使って検出したと説明し、機械学習による検出率は、今後さらに上昇が予想されるとした。
Googleの公式アプリストア「Google Play」の有害アプリ対策については、「Google Playのみからアプリをダウンロードするデバイスは、他のソースからアプリをダウンロードするデバイスに比べて、PHAが入り込む確率が9分の1程度になる」と強調する。Play Protectでは、Google Playに新しく提出されるアプリの審査機能も強化し、審査を行ったPlayアプリは2016年に比べて65%増えた。
Androidのセキュリティアップデートについては、メーカーなどと連携してリリース態勢の向上に取り組み、セキュリティパッチを受け取るデバイスは2016年に比べて30%増えたとしている。
Androidの脆弱性を発見した研究者に賞金を支払う「Android Security Rewards」プログラムでは、総額128万ドルの賞金を贈呈。同プログラムが始まってからの賞金総額が200万ドルを超えたことを明らかにした。
関連記事
- Google、1年間で悪質な広告32億本を削除 2016年から倍増
マルウェア感染サイトに誘導する広告や、ユーザーをだましてクリックを誘う広告などが、毎秒100本以上のペースで削除されている。 - Google、「2017年にアプリストアから削除したポリシー違反アプリは70万本以上」
Googleが、Google Playストアでのポリシー違反アプリ対策について説明した。機械学習機能により、70万本以上のアプリを削除。その99%はダウンロードされる前に削除したとしている。 - Google、無断で個人情報集めるAndroidアプリに警告表示へ
ユーザーの個人情報を許可なく収集するAndroidアプリや、そうしたアプリを配信するWebサイトには、警告が表示されるようになる。 - 「Google Play」にマルウェア感染アプリ、古い脆弱性やパーミッションを悪用
Tizi感染アプリは、古いバージョンのAndroidやチップセットなどの脆弱性を突いて、管理者権限を獲得していた。 - Google、Androidの脆弱性情報に賞金 Mozillaは増額
「Android Security Rewards 」では、Androidの脆弱性を発見し、修正や対策に協力した研究者に賞金を贈呈。Firefoxの脆弱性発見者に支払われる賞金は5年ぶりに増額された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.