Android 4.2 はセキュリティ機能を強化、Playストア以外のアプリもスキャン

Ittousai
Ittousai , @Ittousai_ej
2012年11月5日, 午後 02:53 in android
0シェア
FacebookTwitter

ゼリービーンの新フレーバーこと Android 4.2 は上下左右パノラマ撮影の Photo Sphere、タブレットを共用できるマルチユーザ対応、ワイヤレスディスプレイ出力などの新機能を追加しましたが(新機能一覧)、OSの中身ではセキュリティ機能も進歩しています。

上のスクリーンショットは、Google Play ストア以外のソースからアプリのインストールを試みたときに表示される「アプリを確認しますか」ダイアログ。同意するとアプリのシグネチャをGoogleに送信して、既知のホワイトリスト・ブラックリストと照合します。
Google は Play Store 配布アプリについては2月からすでにマルウェアスキャンを開始しており、クラウド上のサンドボックスでユーザー利用をシミュレートすることを含む、さまざまな手段でマルウェアのリストを蓄積しています。しかし 4.2のスキャン機能はサードパーティー運営のマーケットや手動サイドロードなど、Play ストア以外のソースにも対応する点が特徴です。

リンク先 Computerworld によると、Android エンジニアリング担当バイスプレジデント Hiroshi Lockheimer 氏が語った理由は「われわれ Google はセキュリティを普遍的な課題だと考えています」「この追加保険がユーザーにとって必要な機能ならば、特定のソースだけに限定してほかを除外するべきではないと考えました」。

スキャンは最初にサイドロードを試みた際に「今後スキャンしますか?」を尋ねるほか、セキュリティ設定のチェックボックスで有効・無効を切り替えられます。

挙動は Play ストアでのマルウェアスキャンに準じたもので、まずアプリのシグネチャ情報をサーバに送信し、既知の安全なアプリ・有害なアプリと照合してそのままインストール可 / 不可を振り分けます。またマルウェアであると証拠はないものの、リスクの高い挙動をする場合は、警告を表示してユーザーに判断を求めます (各ユーザーが説明文をどの程度理解できるかはまた別の話)。

リンク先のLockheimer 氏コメントいわく、Google はPlayストアの70万アプリに加えて、ウェブ上の .apk ファイルも常にスキャンしており、「Play Store 内でも外でも、現在は アプリのエコシステムについてかなり深く理解できるようになった」とのこと。


そのほかのセキュリティ強化点は、

・パーミッションの確認画面が多少わかりやすくなった (ユーザー目線で直感的でないパーミッション名だけでなく、「プライバシー」など分野ごとに表示するようになった)

・キャリア課金をトリガーするテキスト(SMS)を送信する前にアラートを表示するようになった。勝手にSMSを送って課金させるマルウェアを挙動からリアルタイムに阻止するため。


パーミッションに書いてあるとおりの挙動をするけれど設計として有害・悪質なアプリの問題や、そもそもパーミッションを読んで判断することをどこまでユーザーに任せられるかなど難しい問題は残るとして、OS機能のレベルでは着実な進歩を遂げているようです。
 
 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: android, android 4.2, Android4.2, google play, google play store, GooglePlay, GooglePlayStore, malware, Photo Sphere, PhotoSphere, security
0シェア
FacebookTwitter

Sponsored Contents