Androidインストール済アプリを常時監視へ

　米Googleは11日、Android端末のインストール済アプリがセキュリティ上の問題を起こさないか常時監視する機構を、アップグレードとして提供すると発表した。この機構はAndroidセキュリティチームによりアップグレードとして自動的にすべてのAndroid利用者にロールアウトされる。

　現時点でAndroidには「Verify apps」というセキュリティ機構が備わっている。ただし、これはGoogle Play以外からアプリをインストールする場合、かつインストールの時点で安全性を確認するにとどまっていた。新機構では、インストール後の挙動の安全も常時確認するため、安全性は向上することになる。

　ヘルプページではその内容について、「Googleでは不正なアプリが既にインストールされていないかを定期的にスキャンします。不正な可能性のあるアプリが検出された場合は、アンインストールするよう通知されます。アプリが安全ではないことが判明している場合は、Google によって端末から削除されます」と説明。

　その際、アプリを確認するために「ログ情報、アプリに関連するURL、端末の全般的な情報（端末ID、オペレーティングシステムのバージョン、IPアドレスなど）が Google に送信されます」としている。

　Androidチームによれば、このVerify apps機構はインストール時のアプリ挙動をこれまで40億回以上検査してきた実績のあるアプリスキャンシステムだという。

　今後新たにセキュリティ上の問題が発生した場合、ユーザーはVerify apps警告と似た警告画面を見ることになる。ただしGoogleは、インストール後に潜在的な問題があると報告を受けたアプリのインストール数は0.18％よりも少なかったというこれまでの統計を上げ、警告画面を見るユーザーはさほど多くないだろうと予測している。