Play ストアは、主に今年、ストアのセキュリティ システムを回避するマルウェアを含む多数のアプリが原因で論争の中心となっています。残念なことに、多くのユーザーがそれらをダウンロードし、データを盗むことを唯一の目的とする攻撃の被害者になっています。マウンテンビューの人々はすでにこの問題に対して行動を起こしていたが、今回の動きにより、この問題に対処する戦略がさらに強化されることになる。
Google は、マルウェアに感染したアプリケーションとの闘いに直接参加する Lookout、ESET、Zimperium などの著名なサイバーセキュリティ企業も参加する取り組みであるApp Defense Allianceを発表しました。奇妙なことに、これらの企業は、近年数百もの悪意のあるアプリケーションによって悪用されてきた Play ストアの非効率的なセキュリティを暴露するレポートを公開しました。
現在存在する最大の問題の 1 つは、アプリがストアから削除されても、それをダウンロードしたユーザーのデバイスにまだ存在していることです。したがって、マルウェアはバックグラウンドで動作し続けますが、多くの場合、人々はそれに気づきません。しかし、Sundar Pichai 率いる組織は、感染したアプリケーションが Play ストアで公開されるのを防ぐことによって、この状況を根本から解決することを目指しています。
1億ダウンロードを超えるCamScanner、トロイの木馬を組み込んだ後、Google Playから削除
これを達成するために、アプリ コードの分析を実行するGoogle Play プロテクト テクノロジーを強化します。さらに、前述の 3 つのパートナーが提供するマルウェア対策スキャン エンジンも統合されます。もちろん、システムは公開を要求するすべてのアプリケーションで自動的に動作するため、開発者はこのプロセスに介入しません。
今後数カ月のうちに、Googleの新しい戦略が前向きな結果をもたらすかどうかが分かるだろう。この状況に関して同社は努力が足りなかったと強く批判されてきたが、この措置により状況が大きく変わる可能性がある。もちろん、サイバー犯罪者は、邪魔になるセキュリティ システムを回避する方法を常に探しています。
参考資料一覧
- https://security.googleblog.com/2019/11/the-app-defense-alliance-bringing.html