Google bakes in sweeter security for Android Oreo(Sophos naked securityより)

スマートフォンのセキュリティ機能の向上は気になるところ。先頃発表されたGoogleの新Androidのセキュリティ機能の向上について、英セキュリティベンダーSophosのnaked securityに掲載された。寄稿者のJohn E Dunn氏は、"Oreo"ことAndroid 8.0のネーミングが個性的でユーモアのあるネーミングと称した上でそのキュートなネーミングに留まらずにセキュリティ機能も向上しているだろうか?と約1年前にローンチしたAndroid 7.0"Nougat"との考察を交え掲載している。

Oreoの公式サイトに掲載されているAndroid Oreoのキャラクターが、スーパーマンのように隕石ならぬOreoクッキーから登場し、Androidマスコットであるドロイド君たちを本当の燃えさかる隕石から守るムービーも掲載されているが、重要なデータが集まるスマートフォンのセキュリティ。バージョンを重ねセキュリティ機能を向上させてきたAndroidだが最新版でも数多くのセキュリティ機能が搭載されている。

John E Dunn氏がまず最初に紹介するのは、自動スキャンを実行するGoogle Play Protect。Google Play Protectはセキュリティ機能のレイヤー(デバイスの場所を特定できる機能、デバイスを遠隔からロックしたりデータをワイプできる機能、Play Storeとデバイスのモニタリング、Safe Browsingなど)で、以前からある機能だがNougatでは設定がどこにあるのかわからなかったと指摘している。Oreoでは「Security and Location」メニューに表示され、ユーザーにわかりやすくなったことを評価するが、それ以上の詳細な説明はないそうだ。Oreo公式サイトのGoogle Play Protectの紹介には、"デバイスとデータを守るためにあなたがまだインストールしていないアプリを含み1日あたり約50billion(500億)のアプリのスキャニングを実施している"とその膨大なアプリ数を示している。

「Android 8.0」"Oreo"公式サイト

ほかにも、パスワードを管理するパスワードマネージャとの統合を強化する機能Autofill APIやローレベルのファームウェアとベンダーのカスタマイズを分離することで、アップデートを容易にするProject Treble、インストールする前にクラウドでアプリを動かしたりプレビューできる機能Instantアプリ、小規模な改善として、ユーザーがPlay Store以外のところからアプリをサイドロードするリスクのある設定に変更が加わっていることを指摘している。とっくの昔に実現しておくべきだったと厳しい苦言も添えながらも怪しいアプリがロック画面をハイジャックすることはなくなるだろうと評価している。

John E Dunn氏は、Oreoの最大の成果は、Androidの訴求ポイントがエンターテイメントからセキュリティ改善になったことかもしれないとし、Googleが7月にイスラエルのサイバー集団が関与しているとみられる「Lipizzan」というマルウェア、2017年初めにGoogleがスパイウェア「Chrysaor」を発見していることに言及している。これらは珍しい部類のマルウェアに属するが、今後の全Androidバージョンがマルウェアに狙われているという事実を裏付けるものだと分析している。LipizzanとChyrsaorが意味していることは、マルウェアの作者はGoogleの優秀な開発者の隙を伺っているということだと寄稿を締めている。

マルウェアとセキュリティのイタチごっこは終わりそうにないが、やはり最新の技術が組み込まれたOSの方がリスクが狭まることは間違いなさそうだ。