Googleは4月1日(米時間)、Androidのセキュリティへの取り組みとその動向をまとめたレポート、Android Security & Privacy 2018 Year In Reviewを公開しました。
2018年にも、マルウェアなどを含む有害なアプリ(PHA: Potentially Harmful Apps)がGoogle Playで配信されていたのが見つかっていますが、それでもGoogleは「Androidエコシステムの全体的な健全性は向上している」としています。
関連記事:
Google Playストアに13本のマルウェアが発見?56万回以上もダウンロードされたとの専門家報告
北朝鮮の脱北者を狙うAndroid用マルウェア、Google Playで発見。食品情報アプリに偽装
Google Playストアに13本のマルウェアが発見?56万回以上もダウンロードされたとの専門家報告
北朝鮮の脱北者を狙うAndroid用マルウェア、Google Playで発見。食品情報アプリに偽装
具体的には、Google PlayからダウンロードされたPHAの割合は、2017年の0.02%から0.04%に増加。数字は悪化しているのですが、これは今年からクリック詐欺アプリをPHAに含めて集計しているためです。クリック(ワンタップ)詐欺アプリを除くと、PHAは前年比で31%ほど減少しているとのこと。
クリック詐欺アプリは、ユーザーが意図しない広告クリック(タップ)を誘発させ、アプリ開発者が不正に広告収入を得る目的のアプリです。Googleによるとこの手のアプリは増加傾向にあり、Google PlayからインストールされたPHAのうち、54.9%を占めていました。
また、Google Play以外からのインストールでは、バックドアが28%、トロイの木馬(Troijan)が25.1%を占めており、よりセキュリティ的な危険度が高くなっていることがうかがえます。
このほか、2017年に導入された、Google Playアプリ自体に組み込まれたセキュリティ機能Google Play Protectは、毎日20億台以上のデバイスで500億回以上アプリのスキャンを実行しているとのこと。これにより、Google Play Protectを実行しているデバイスにPHAがインストールされた割合は、2017年の0.56%から0.45%に減少。Google Play以外からのPHAインストールを16億回防いだとしています。
少なくとも、Google Play経由でのインストールなら、一定のセキュリティは確保されていることがわかります。しかし、それでもすり抜けてしまう悪質アプリは登場するので、むやみに知らないアプリをインストールしないなど、自衛策は必要かもしれません。