ジョシュ・オン
· 2分で読めます
GoogleのAndroidエンジニアリング担当バイスプレジデント、ヒロシ・ロックハイマー氏が、同社の公式ブログでこの機能について紹介しました。BouncerはAndroidマーケットを自動スキャンし、「潜在的に悪意のあるソフトウェア」を検出します。
しかしロックハイマー氏は、新しいスキャナーは開発者に「アプリケーション承認プロセス」を追加したり、ユーザーエクスペリエンスを妨げたりするものではないとすぐに指摘した。
投稿によると、このサービスは、新しいアプリケーション、デジタルストア内の既存のアプリケーション、開発者アカウントに対して「一連の分析を実行」します。
「仕組みはこうです。アプリケーションがアップロードされると、サービスはすぐに分析を開始し、既知のマルウェア、スパイウェア、トロイの木馬がないか確認します」とロックハイマー氏は記している。「また、アプリケーションの不正動作を示唆する動作も探し、過去に分析したアプリと比較することで、潜在的な危険信号を検出します。」
Googleは、悪意のある動作を検出するために、各アプリケーションを自社のクラウドインフラストラクチャ上で実行し、Androidデバイス上でどのように動作するかをシミュレートしているようです。また、新規開発者アカウントを監視し、常習犯の侵入を警戒しています。
ロックハイマー氏は、このサービスが「しばらく前から」実施されていることを認めた。投稿では、2011年上半期と下半期の間に、Androidマーケットからの「潜在的に悪意のあるダウンロード」の数が40%減少したと強調した。
「この減少は、マルウェア対策およびセキュリティソフトウェアを販売する企業が、悪質なアプリケーションが増加していると報告していた時期と同時期に起きた」と同氏は述べた。
報告書では、悪質なアプリケーションの数ではなく、ダウンロード速度を「最も重要な測定基準」として挙げている。
ロックハイマー氏はまた、Androidに組み込まれているマルウェアの被害を軽減するセキュリティ機能をいくつか指摘しました。例えば、Androidは「サンドボックス」技術を用いて、アプリケーションと他のソフトウェアの間に仮想的な壁を構築しています。また、新しいアプリの機能をユーザーに通知する権限システムも提供しています。さらに、Android Marketはデバイスからマルウェアをリモートで削除する機能も備えています。
Googleの投稿は、Androidにおけるマルウェア蔓延について、セキュリティ企業がますます多く警告を発する中で発表された。このモバイルOSは昨年、安全でないプラットフォームとして悪名を馳せた。研究者たちは、Androidマーケットで検出された悪質なアプリケーションの数が急増していることを指摘した。
ある報告によると、2011 年 8 月から 2011 年 10 月の間に脅威は 472% 増加しました。他の報告では、公式アプリケーション ストアとサードパーティ ストアのオープンな性質により、Android 上で感染が拡大していると警告されています。
Androidのオープンな性質は、IT部門がプラットフォーム導入による潜在的なセキュリティ問題の発生を懸念し、企業ユーザーへの普及を阻んできました。一方、AppleのiOSは、強固なセキュリティへの注力もあり、企業市場で着実に成長を遂げています。
フォレスター・リサーチの最近の調査によると、Appleのデバイスに対する世界企業のIT支出は最大50%増加する可能性があると示唆されています。AppleのCFO、ピーター・オッペンハイマー氏は先月の四半期決算電話会議で、フォーチュン500企業の「ほぼすべて」が現在、iPhoneとiPadの両方をサポートしていることを明らかにしました。
