Googleが有害なAndroidアプリを排除するためにセキュリティ企業と提携すると発表

By Rawpixel

Googleがセキュリティ企業のESET、Lookout、Zimperiumとパートナーシップを締結し、Google Playから悪意のあるアプリを一掃するスペシャルチーム「App Defense Alliance」を結成したと発表しました。

Google Online Security Blog: The App Defense Alliance: Bringing the security industry together to fight bad apps
https://security.googleblog.com/2019/11/the-app-defense-alliance-bringing.html

Google PlayはAndroid向けアプリの公式ストアですが、そんなGoogle Playで公開されているアプリにもマルウェアが混入されているとたびたび報告されており、「公式アプリですら安全とはいえない」という指摘がありました。

Google Playでダウンロード数1億以上の人気アプリにマルウェア混入が発覚 - GIGAZINE

by geralt

Googleが毎年公開しているAndroidのセキュリティに関する年報である「(PDFファイル)Android Security & Privacy 2018 Year In Review」によると、2018年にGoogle Playからインストールされたアプリのうち、害を及ぼすおそれのあるアプリ(PHA)の割合は全体の約0.04％。数値に換算すると、2018年にPHAがインストールされたのは約3000万回にも上ります。

Googleとセキュリティ企業が結んだパートナーシップの目標は、Google Playから潜在的に有害なアプリケーションを発見して公開停止し、Google Play自体の安全性を高めること。Googleはセキュリティ企業各社を有害なアプリの発見能力とプラットフォームに対しての報告などの貢献度合いに基づいて厳選し、今回の提携に至ったと述べています。提携の一環として、Googleは自社の悪意のあるアプリの検知システムと各パートナーのシステムを統合しました。この統合によって、Google Playで公開されるアプリは、事前審査の段階でセキュリティ企業各社のシステムによって検査されるようになります。

Googleは今回の発表の結びとして、「業界のコラボレーションが重要」だと述べ、「知識の共有と業界内でのコラボレーションは、悪意のある攻撃から世界を守るために重要です。悪いアプリに立ち向かうため、今回紹介したセキュリティ企業各社と提携できることをうれしく思います」とコメントしています。