Googleは10月18日(米国時間)、「Google Online Security Blog: Enhanced Google Play Protect real-time scanning for app installs」において、AndroidアプリのインストールにおけるGoogle Playプロテクトの機能強化としてリアルタイムスキャンを導入すると伝えた。

  • Google Online Security Blog: Enhanced Google Play Protect real-time scanning for app installs

    Google Online Security Blog: Enhanced Google Play Protect real-time scanning for app installs

Google Playプロテクトはマルウェアなど悪意のあるソフトウェアからデバイスを保護する組み込み機能。Google Playサービスを利用できるすべてのAndroidデバイスで機能し、毎日1,250億ものアプリをスキャンして利用者を保護しているとされる。Google Playプロテクトにより悪意のあるソフトウェアが発見された場合、警告の送信、アプリのインストール防止、アプリの無効化などが実行される。

  • Google Playプロテクトによるスキャンの例 - 提供:Google

    Google Playプロテクトによるスキャンの例 引用:Google

これまでのGoogle Playプロテクトは一部のマルウェアにより検査を回避され、デバイスを侵害されることがあった。Googleはこの問題に対処するため、Google Playプロテクトにコードレベルでのリアルタイムスキャンを導入したという。

リアルタイムスキャンは、スキャン対象のアプリから重要なシグナルを抽出し、Play Protectのバックエンドインフラストラクチャに抽出した情報を送信する。Play Protectは受信した情報からリアルタイム分析を行い、有害な可能性があるか判断を行う。Googleによると、この機能強化により、ポリモーフィックアプリなどの検出を回避するさまざまなマルウェアからデバイスを適切に保護できるようになるとのこと。

なお、BleepingComputerはこの新しいリアルタイムスキャン機能について、悪意のあるコードのダウンロードや実行の前に長い遅延を追加することでスキャンをパスできる可能性があると指摘している。

この新しいリアルタイムスキャン機能は、インドを皮切りに一部の国で展開を開始しており、Googleは今後数カ月以内にすべての地域にサービスを拡大する予定としている。Androidを取り巻くセキュリティ環境が厳しさを増す中、この機能強化によりAndroidがより安全になることが期待される。