Googleの中の人が教えるモバイルセキュリティ (1) 昔で止まっていませんか? Androidの安全性の知識

Google Playの規約では悪意あるアプリの配信を禁じており、新しく登録されるアプリはマーケット上に表示される前にGoogleのセキュリティ審査を受けます。規定違反を行ったアプリを制作する開発者に対しては、アカウント停止措置を講じる場合があります。

AndroidではGoogle Play以外のアプリマーケットの運営を認めており、ユーザーはサードパーティ製のアプリをGoogle Playを介さずにダウンロードして利用できます。そのようなユーザーを手助けする機能として、「Verify Apps」という機能があることをご存じでしょうか?

Verify Appsは、脆弱性のあるSDKを含むアプリをインストールしようとするユーザーに対して警告します。また、過去にインストールされたアプリであっても、悪意あるコードがアップデートによって追加された場合にもユーザーに対して削除を促します。このセキュリティスキャンは1日2億回以上行われており、対象端末は10億台以上に上ります。

これらの対策によって、Androidにおけるマルウェア検知は比較的まれなこととなりました。社内調査によると、2014年に潜在的な有害アプリをインストールしたAndroid端末の割合は、全体の1%以下ということがわかりました。