Sponsored Contents

Securityの最新記事

Image credit:
Save

自分で自分を検出した例も。Android用ウィルス対策アプリ、2/3が基準未満と評価企業が報告

検出アプリ:「わーははは、オレがウィルスだー!!」

Munenori Taniguchi, @mu_taniguchi
2019年3月18日, 午後12:00 in Security
71シェア
9
62
0

連載

注目記事

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機
12

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機

Ittousai, 10月11日
View
iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

Ittousai, 9月20日
View
アンチウィルスソフトはその名のとおり、コンピューターウィルスと総称されるマルウェアなどからコンピューターを保護する働きを持つソフトウェアのことですが、高度に進化したモバイルコンピューターでもあるスマートフォンにもマルウェアは出回っており、特にAndroidではウィルス対策は必用なものと考えられます。

ところが、アンチウィルスソフトの性能を調査する独立機関AV-ComparativesによるとAndroid用アンチウィルスアプリの実に3分の2が、期待される基本的な性能を示さず、なかには自らをウィルスとして検出してしまう冗談のようなアプリもあったと発表しました。

調査は250本のAndroid用アンチウィルスアプリで行われ、そのうちの80本だけがAV-Comparativesの定める基本的な基準を満たしました。この基準とは、2018年以降に見つかったAndroidマルウェアの30%以上検出、誤検出ゼロを達成すること。

調査機関によると、基準に達しなかったアプリのなかには非常に粗末な作りの物もあり、自分自身をマルウェアとして検出してしまったものもいくつかあったとのこと。その理由は簡単で、アプリが実際にアプリをコードレベルでスキャンしていないから。

ではそれらがどうやってマルウェアを検出しているのかといえば、すでに知られているマルウェアを含むアプリとそうでないアプリをブラック/ホワイトリストを使って振り分けているに過ぎなかったとのことです。

このような粗悪アプリの場合、たとえばアプリのパッケージ名が"com.instagram"で始まっているなら、そのすべてを安全と評価してしまう可能性があります。しかし、この条件を満たす変名アプリを作るのは簡単なはずです。

全体的にKaspersky、McAfee、SymantecそしてAVGといったおなじみ大御所勢は問題ない動作を示したものの、個人製作だったり明らかにセキュリティ専門でないメーカーが作ったアプリは、取りこぼしが目立つ傾向がありました。そして、1月の行われた今回の調査から実に32本のアプリはすでに配布を終了しているとのことです。

調査結果からは、スマートフォンを使う上でセキュリティ面に万全を期するのなら、実績あるメーカーのアンチウィルスアプリを選ぶという、至極当たり前のことが重要だと再確認できました。そして、ただアプリを振り分けているだけの自称アンチウィルスアプリを、Googleやその他のアプリストアはどう扱うべきかという難しい問題を浮き彫りにしたとも言えます。ストア側はアプリが問題なく動作すれば基準を満たしていると判断しますが、それがユーザーのデバイスを安全に保てるかどうかは別の話であり、その品質を評価するのは本当に難しいことであるはずです。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

71シェア
9
62
0

Sponsored Contents