インドの Android ユーザーはマルウェアの影響を受ける可能性がほぼ 2 倍: Google

Androidのセキュリティ状況に関する最新レポートの中で、Googleは、モバイルOSを強化するための継続的な努力により、このプラットフォームは他のプラットフォームと同様に安全になったと主張した。 「 Android Security: 2017 Year in Review 」と題されたこのレポートでは、マルウェア攻撃のインスタンスを削減するために同社が最近実施した数多くの取り組みが紹介されています。

これらの重要な取り組みの 1 つは Google Play プロテクトです。これは、ユーザーにセキュリティ上のリスクをもたらす可能性のある Play ストア アプリを見つけて停止するために同社が昨年追加したものです。 Google によると、Play Protect は昨年、約 2,300 万件の新しいアプリを審査し、約 100 万台のデバイスから PHA または有害な可能性のあるアプリを自動的に無効にしました。同社はまた、オフライン スキャンによって昨年だけで 1,000 万件以上の有害なアプリのインストールがブロックされたと述べています。同社はまた、2017年にクラウドベースのセキュリティとヒューリスティック分析機能をアップデートしたとも述べている。

「当社の機械学習モデルは、2017 年に Google Play プロテクトによって特定された PHA の 60.3% を検出することに成功しました。」

Google によると、 Google Play プロテクトを備えた Android デバイスの数が最も多い 3 か国は、インド、アメリカ合衆国 (米国)、ブラジルです。 しかし、悲しいことに、 インドのユーザーは他国に比べて依然として PHA の影響を受ける可能性がほぼ 2 倍あり 、国内のデバイスの 1 パーセントがこの問題の影響を受けているのに対し、世界平均は 0.56 パーセントです。一方、米国とブラジルは世界の他の国々よりも裕福で、PHAの蔓延率は0.4％と0.26％だった。

タイムリーなセキュリティ アップデートは、オペレーティング プラットフォームの安全性を維持するためにも非常に役立ちます。その目的に向けて、Google は、Android OEM がサプライヤーのバイナリ コードのリリースを待たずにアップデートを迅速に実行できるようにする Project Treble を発表しました。同社はまた、Project Treble と連携して動作し、「ハードウェアベースの信頼のルートを提供し、少なくとも 1GB の RAM を搭載したデバイスのブート プロセスの各段階の状態を確認する」再設計された Android Verified Boot 2.0 を強調しました。

「Treble を搭載したデバイスはアップデートが簡単です。つまり、エコシステム全体のセキュリティ パッチや Android バージョンのアップデートが高速化されるはずです。」

同社はまた、昨年「Find My Device」に名前変更された Android Device Manager サービスなど、他の便利なサービスについても概説し、所有者が紛失したデバイスを簡単に追跡できるようさらにいくつかの機能を取り上げました。同社はまた、2017年に「SafetyNet」に新しいAPIを追加して、開発者がアプリのセキュリティ水準を引き上げられるようにしたことも指摘している。その 1 つは、 「高度なリスク分析エンジンを使用してアプリをスパムやその他の不正行為から保護する」 reCAPTCHA API です。

その他のセキュリティを重視した新機能には、アプリの権限に対するよりきめ細かい制御、プライバシー制御の強化、カーネルの強化、キーストアの更新、安全なロックスクリーン、改ざん防止ハードウェア チップ、サニタイザーとファジングの導入、その他 Google が役立つとしている多くの重要なステップが含まれます。 Android は現在、他のオペレーティング プラットフォームと同じくらい安全になっています。

最後に重要なことですが、同社はまた、Android セキュリティ リサーチ プログラムが Android の脆弱性の発見と報告に対して昨年支払った金額が 128 万ドルで、2015 年の開始以来総額は 220 万ドルになったと同社は述べています 。 「2017 Mobile Pwn2Own コンペティション」では、Google Pixel デバイスの侵害に成功したエクスプロイトはありませんでした 。