ニュース

Androidの月例パッチが配信された端末は約半数~Googleセキュリティ対策レポート

Google Play以外からインストールされるマルウェアが半減

 Googleは22日、2016年のAndroidセキュリティ対策レポート「Android Security 2016 Year In Review」を公開した。

 Googleでは2015年より、Android向けにセキュリティパッチを月例で提供しているが、2016年は200のメーカーから提供されている7億3500万台のデバイスに配信されたという。Android搭載デバイスは14億台で、月例パッチの配信対象となるAndroid 4.4.4以上のデバイスは全体の86.3%を占めているが、全体の約半数のデバイスにはセキュリティ更新プログラムが配信されていないことになる。

 Googleによれば、2016年第4四半期には、上位50デバイスの半分以上で月例パッチが配信されたとのことだ。今後もメーカーがより容易にパッチを配信でき、ユーザーが簡単に適用できるようにするため、アップデートで不具合のあった際に別パーティションからブート可能なAndroid 7.0の新機能である「A/B System Updates」の展開や、セキュリティ更新プログラムの合理化を進めていくとしている。

 Googleでは、インストール時にスキャンして潜在的に有害なアプリ「PHAs(Potentially Harmful Apps)」を検出するクラウドベースの「アプリの確認」機能により、1日あたり7億5000万デバイスにインストールされる60億のアプリをスキャンしている。

 アプリの分析は機械学習により、アプリの有害な挙動の検出が自動化されているほか、アプリケーションレビュープロセスでは人の手によるレビューも行われているという。

 2014年以降は、Google Play以外からインストールされるアプリもスキャンの対象となっており、Google PlayからインストールされるPHAsの割合はほとんど増減がないが、Google Play以外からインストールされるPHAsを国別に見ると、2016年前半はスペインやフランス、インドなどで多かったが、12月までには大幅に減少、この1年で約半分となっている。Google Playでインストールされるアプリの危険性は、Google Play以外からインストールされるアプリの10分の1とのことだ。

 Google Play経由でインストールされるPHAsを種類別に見ると、この1年でトロイの木馬(Trojan)は3分の1に減少。また、マルウェアダウンローダー(Hostile Downloader)、バックドア、SMS詐欺(SMS Fraud)なども減少している。一方、Google Play以外からインストールされるアプリでは、マルウェアダウンローダー(Hostile Downloader)が大幅に減少。一方でトロイの木馬(Trojan)は微減にとどまっている。

 「アプリの確認」機能はデフォルトで有効となっているが、設定画面のユーザー設定にある「Google」から「セキュリティ」を選ぶと表示される「端末をスキャンしてセキュリティ上の脅威を確認」で、同機能が有効かどうかを確認できる。

 Android 7.0では、暗号化キーを端末に設定されたユーザーアカウントごとに分けるよう暗号化機能が改良されている。レポートによれば、Android 6.0搭載端末では22.8%が暗号化されていたが、この機能によりAndroid 7.0/7.1ではさらに暗号化されている端末が80%以上に増加したという。Googleでは、「今後1年で100%に近い数字に」することを挙げている。また、端末のセキュリティ向上に重要となる「スマートロック」の機能が、何らかの方法で有効化されている端末は、2015年との比較で75%増加したという。

 このほかレポートでは、フィッシングサイトなどの危険なウェブサイトからユーザーを保護するChromeのセーフブラウジング機能や、Googleの脆弱性報奨金プログラムに100万ドル以上を投資していることなどに触れられている。