米GoogleがAndroid 4.2(JellyBean)に搭載した不正アプリ検出サービスは、既知のマルウェアの約15%しか検出できないという検証結果を米大学の研究者が公表した。
Android 4.2では、不正なアプリの阻止を目的としたセキュリティ機能「アプリケーション検証サービス」が導入され、端末にインストールされているアプリに不正な挙動がないかどうかをチェックできるようになった。
ノースカロライナ州立大学コンピュータサイエンス学部の研究チームは、同サービスでAndroidマルウェアがどの程度検出できるかを検証するため、セキュリティ業界で広く共有されているマルウェアのサンプル1260件について、Android 4.2搭載タブレット「Nexus 10」の最新機種を使って検出率を調べた。
その結果、Android 4.2の検証サービスで検出できたマルウェアは1260件のうちの193件にとどまり、検出率はわずか15.32%だった。
さらに、Trend Micro、Symantec、BitDefenderなど主要ウイルス対策ソフトメーカーのウイルス対策エンジンによる検出率も調べて比較したところ、主要メーカーのウイルス対策エンジンは51.02〜100%の確率でマルウェアを検出できたのに対し、Android 4.2の検証サービスの検出率は20.41%にとどまった。
この結果を受けて研究チームでは、Googleのサービスはまだ未熟であり、改善の余地があると結論付け、同社が買収したVirusTotalを同サービスに統合すれば、検出率の改善に役立つだろうと指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR