グーグルは2月6日、同社ブログにおいてセキュリティ強化に関する取り組みとして、同社がマーケット上のアプリに対してセキュリティスキャンを行う「Bouncer」の紹介や、マルウェアの危険性を最小限にとどめるAndroid端末のセキュリティ構造の紹介を行った。
先日発表されたBouncerは、Androidマーケット上をスキャンしてマルウェアと思われるソフトウェアを検出するシステムで、新着/既存のアプリに対して行われる。具体的には、例えばアプリがアップロードされると、すぐに既知のマルウェア、スパイウェア、トロイの木馬でないかを分析し、同時にアプリが不審な挙動をしていないかをチェックし過去に分析したデータと照合するという。また、新たに登録されたデベロッパーアカウントも分析の対象で、悪意のある/過去に何度も違反をしたデベロッパーが再びアプリをアップロードできないようにしているとのこと。同社では、2011年の上半期から下半期にかけてマルウェアの疑いのあるアプリのダウンロード数は40%減少したと報告している。
このようなシステムに加え、Android端末は設計においてもマルウェアが影響しづらい仕組みを採用しているという。例えばサンドボックスは、端末にインストールされたアプリを他のソフトウェアと「壁」で仕切って隔離する手法。これにより万が一、マルウェアをインストールしてしまっても、マルウェアが携帯端末内の他の領域に保存されているデータを参照することはできないという。また、アプリをインストールするかどうかをユーザーに判断させる「許可システム」を導入。そして、Android端末の構造はマルウェアがプラットフォームそのものに変更を加えたり、ユーザーに見えない状態にできないように設計されており、これによりマルウェアに感染してもすぐに削除することができるという。Androidマーケットにはスマートフォン端末やタブレット端末からリモートでマルウェアを削除する機能も備わっている。
同社によると、昨年の稼働デバイス数は前年比で250%も成長し、Androidマーケットでのアプリケーションのダウンロード数は累計110億を超えたという。同社では「セキュリティシステムがマルウェアを検出し削除する精度は日々増しています。今後もユーザーの皆さんと協力し、Androidを安全にご利用いただくための取り組みを続けていきたいと思っています」としている。
関連記事
・Google、自動スキャン機能でAndroid Marketから有害アプリ閉め出し (2012年02月03日)