米Googleが「2015年Android Security Annualレポート」を公開した。

Androidのセキュリティに対する不安意識を払拭するために、Googleは近年同社のモバイルサービスを通じてAndroidのエコシステムの安全性の向上に努めてきた。そうした取り組みの成果を証明した昨年のレポートに続いて、今年のレポートでも着実な安全性の向上がデータに表れている。レポートの中でGoogleが特筆しているのが、危険の可能性の検出における機械学習とイベントコリレーションの効果である。

  • Android端末にインストールされたアプリを1日に60億以上もチェックして、マルウエアやPHA(Potentially Harmful Apps: 有害である可能性のあるアプリ)からユーザーを保護。
  • 1日に4億以上のデバイスをスキャンして、ネットワーク経由またはハードウエアをターゲットにした脅威からユーザーを保護。
  • Chromeのセーフブラウジング機能が危険なWebサイトからユーザーを保護。

2015年にGoogle PlayからPHAがインストールされる可能性は前年から40%も減り、PHAをインストールしたデバイスは全体の0.15%未満に減少した。たとえば、スパイウエアの恐れがあるアプリのインストールは60%減少して全インストールの0.02%に、有害なダウンローダーの恐れがあるアプリは50%減って全インストールの0.01%に減少というように、全てのカテゴリーで改善を実現した。

PHAをインストールしたAndroidデバイスの割合の推移。黄色がGoogle Play、青色は他のアプリストアから(Android Security Annual Report 2015)

Verify Appsのダイアログ表示の改良でPHAのインストールが減少

Google Playだけではなく、他のアプリストアからもアプリをインストールしているデバイスは0.5%だった。Googleによると2015年に他のアプリストアにおいてPHAの配信が増加したが、他のアプリストアを利用するユーザーもVerify Apps(アプリを確認)サービスの保護対象になる。Verify AppsによるPHA警告の効果は前年から50%以上も向上したという。

最新のAndroid 6.0 Marshmallowは、ディスクのフル暗号化をサポートし、アプリごとに詳細にデータ共有を管理でき、ブートプロセスの安全性も向上した。最新のAndroidへのアップデートが進むことで、Androidのエコシステムの安全性はさらに向上する。

Android Security Annualレポートは昨年に続いて2回目。Android Securityチームは「正確なデータに基づいた議論が、Androidのエコシステムを安全にする取り組みの道しるべになる」と考えてレポートを公開している。