Androidの野良アプリ安全性チェック機能は一部の詐欺アプリや偽アプリを素通りさせてしまうことが判明

2023年10月18日にAndroid向けのセキュリティ機能として「Google Play以外の場所からアプリをインストールする際に脅威をリアルタイムスキャンする機能」が発表されました。このセキュリティ機能について、実際に複数のアプリをインストールして効果を検証した結果を海外メディアのTechCrunchが報告しています。

Android’s new real-time app scanning aims to combat malicious sideloaded apps | TechCrunch
https://techcrunch.com/2023/11/04/google-play-android-real-time-app-scanning-sideload-apps/

AndroidではGoogle Play以外の場所で配布されているアプリを直接ダウンロードおよびインストール可能です。Googleはこれまでも直接インストールするタイプのアプリに対して「既存の脅威と一致するか否か」のチェックを実施していたのですが、2023年10月18日にはインストール時に脅威をリアルタイムスキャンすることでセキュリティを強化することが発表されました。リアルタイムスキャン機能の概要は以下の記事にまとめています。

Google Play以外で配布される野良アプリのインストール時に危険性をスキャンする機能が登場 - GIGAZINE

リアルタイムスキャン機能を用いると、アプリのインストール時に脅威のスキャンが実施され、「脅威あり」と判断された場合はインストールの中断を指示する画面が表示されます。TechCrunchは複数種のアプリのインストール作業を実施し、スキャン機能の性能を検証しました。

まず、「他人のスマートフォンにこっそりインストールし、位置情報や通信内容を盗み見る」というタイプのスパイアプリを複数インストールしようと試みたところ、すべてのスパイアプリが「脅威あり」と判断されたとのこと。一方で「詐欺防止の名目で連絡先情報をアップロードさせ、その連絡先に脅迫メッセージを送信する」というタイプの詐欺アプリでは5件のアプリのインストールが許可され、「既存のアプリそっくりに作られた偽アプリ」は2件中2件のインストールが許可されてしまいました。

TechCrunchの検証によってリアルタイムスキャン機能はある程度は信頼できるものの完璧ではないことが明らかになりました。Googleの広報担当者であるスコット・ウエストオーバー氏はTechCrunchに対して「(リアルタイムスキャン機能は)Androidが新しいタイプの脅威を収集および分析するに連れて改善されていくでしょう」と述べ、今後セキュリティ性能が向上する予定であることを示しています。

なお、GoogleはGoogle Play外部だけでなくGoogle Play内部におけるセキュリティの強化も進めており、2023年11月2日には「独立したセキュリティ監査機関の監査を受けたことを示すバナー」をGoogle Playのアプリ紹介画面内に表示する機能が発表されました。バナーの表示はまずはVPNアプリを含むを特定ジャンルのアプリを対象に展開される予定です。