Google、2025年は不正なAndroidアプリ175万件を事前阻止 Play外アプリの保護も拡大

[佐藤由紀子，ITmedia]

　米Googleは2月19日（現地時間）、Google PlayとAndroidアプリの安全対策に関する2025年のまとめを発表した。Google Playストア（以下「Playストア」）で公開されようとする危険なサードパーティアプリからユーザーを守り、Playストア以外からインストールされた危険なアプリをどう防ごうとしているかを説明している。

　2025年は、Playストアで公開される前に規約違反アプリ175万件超の公開を阻止し、有害アプリの公開を試みた不正な開発者アカウント8万件超を停止した。また、25万5000件超のアプリがユーザーの機密データ（位置情報や連絡先など）に過度にアクセスするのを防いだ。

2025年のGoogle Playストア安全対策の成果（画像：Google）

　開発者確認や公開前チェック、テスト要件などで参入障壁を上げ、審査プロセスに生成AIモデルを組み込むことで、人手レビューが複雑な悪性パターンをより素早く見つけられるようにしたとしている。

　Android端末に標準搭載されているセキュリティ機能「Google Playプロテクト」は、毎日3500億件超のAndroidアプリをスキャンし、Playストア経由だけでなく、他の入手経路のアプリ（サイドローディングアプリ）も継続的にチェックしている。2025年には、Playストア以外から入る新種の悪性アプリ2700万件超をリアルタイムスキャンで検出し、警告またはブロックしたとしている。

「Google Playプロテクト」

　Google Playプロテクトの詐欺対策を強化し、サイドローディング時に、位置情報や連絡先などの個人情報にアクセスする権限を求めるアプリを自動的に分析して遮断している。この機能を185市場に拡大し、28億台超のAndroid端末を対象にした。2025年にこの機能でブロックした危険な可能性の高いインストール試行は2億6600万回で、87万2000件の危険性の高いアプリからユーザーを保護したとしている。

　通話中のソーシャルエンジニアリング対策についても説明した。通話中に攻撃者が端末の防御機能を無効にさせ、悪性アプリを入れさせる手口を想定し、通話中はPlayプロテクトを無効にできないよう先回りで制限する機能を導入したとしている。

　また、Playストア上のスパム評価やスパムレビュー1億6000万件をブロックし、レビュー爆撃の標的になったアプリで平均0.5点の評価低下を防いだとしている。

　Googleは今後の展望として、「新たな脅威に先手を打つためにAIを活用した防御への投資を継続する」としている。