米Googleが「2015年Android Security Annualレポート」を公開した。
Androidのセキュリティに対する不安意識を払拭するために、Googleは近年同社のモバイルサービスを通じてAndroidのエコシステムの安全性の向上に努めてきた。そうした取り組みの成果を証明した昨年のレポートに続いて、今年のレポートでも着実な安全性の向上がデータに表れている。レポートの中でGoogleが特筆しているのが、危険の可能性の検出における機械学習とイベントコリレーションの効果である。
- Android端末にインストールされたアプリを1日に60億以上もチェックして、マルウエアやPHA(Potentially Harmful Apps: 有害である可能性のあるアプリ)からユーザーを保護。
- 1日に4億以上のデバイスをスキャンして、ネットワーク経由またはハードウエアをターゲットにした脅威からユーザーを保護。
- Chromeのセーフブラウジング機能が危険なWebサイトからユーザーを保護。
2015年にGoogle PlayからPHAがインストールされる可能性は前年から40%も減り、PHAをインストールしたデバイスは全体の0.15%未満に減少した。たとえば、スパイウエアの恐れがあるアプリのインストールは60%減少して全インストールの0.02%に、有害なダウンローダーの恐れがあるアプリは50%減って全インストールの0.01%に減少というように、全てのカテゴリーで改善を実現した。
Google Playだけではなく、他のアプリストアからもアプリをインストールしているデバイスは0.5%だった。Googleによると2015年に他のアプリストアにおいてPHAの配信が増加したが、他のアプリストアを利用するユーザーもVerify Apps(アプリを確認)サービスの保護対象になる。Verify AppsによるPHA警告の効果は前年から50%以上も向上したという。
最新のAndroid 6.0 Marshmallowは、ディスクのフル暗号化をサポートし、アプリごとに詳細にデータ共有を管理でき、ブートプロセスの安全性も向上した。最新のAndroidへのアップデートが進むことで、Androidのエコシステムの安全性はさらに向上する。
Android Security Annualレポートは昨年に続いて2回目。Android Securityチームは「正確なデータに基づいた議論が、Androidのエコシステムを安全にする取り組みの道しるべになる」と考えてレポートを公開している。