Googleは、ユーザーのセキュリティを脅かす可能性のある様々なポリシー違反を発見し、Google Playで公開されている228万個のAndroidアプリをブロックした。
さらに、マルウェアや不正アプリをアップロードしたり、重大なポリシー違反を繰り返したりしていた33万3000のGoogle Playアカウントを特定し、ブロックしたと報告している。
ちなみに2022年、グーグルはストアのポリシーに対する重大な違反があったとして、150万個の「悪質な」アプリをブロックし、17万3000の開発者アカウントを停止した。
昨年の取締りは、何十億もの人々が自分のデバイスをより便利にするソフトウェアのソースとして利用しているアンドロイドの公式アプリストアを保護するためのグーグルの取り組みの一環であった。
この取り組みは、いわゆる「SAFE」の原則に基づいており、グーグルは次のように強調している:(S)ユーザーを守る、(A)開発者の保護を主張する、(F)責任あるイノベーションを促進する、(E)プラットフォームの防御を強化する。
悪意のある投稿を特定し、すでに Google Play で利用可能な危険なコンテンツを削除することは、最近導入された以下のような審査およびセキュリティの取り組みによって強化されました:
- より厳格な開発者登録とID 検証プロセス
- Android VPNアプリに対する独立したセキュリティレビューとバッジの導入。
- マルウェアの実行をブロックするリアルタイムスキャンの追加。
- SoCレベルの欠陥を悪用しにくくするためのファームウェアのハードニング。
- 開発者がプロジェクトに安全なSDKを選択できるよう、SDKインデックスを拡張(現在600万アプリをカバー)。
約230万のアプリをブロックし、333,000の違反パブリッシャーを一時停止したことに加え、グーグルはSMSコンテンツやバックグラウンドの位置情報データなど、リスクの高いパーミッションへのアクセスを正当な理由なく要求する20万のアプリの提出を拒否または改善した。
最後に、グーグルは31のSDKプロバイダーと提携し、これらのSDKを利用したアプリがインストールされたデバイスから最小限の機密情報のみが収集・共有されるようにした。
グーグルによると、この取り組みはGoogle Playで利用可能な79万個のアプリに直接影響し、潜在的には数千万人、あるいはそれ以上のユーザーに相当するという。
先月には、Google Play上で17の “無料 “VPNアプリが悪意のあるマネタイズSDKを使用し、Android端末を乗っ取り、サイバー犯罪やショッピングボットに使用される可能性の高い、無意識の住宅プロキシとして動作していることが判明したばかりだ。
Google Playは、マルウェア、スパイウェア、アドウェアのアプリと完全に無縁ではありませんが、GoogleとそのパートナーがApp Defense Allianceで取り組んでいる問題への取り組みにより、マルウェアをストアに忍び込ませ、長期間検出されないようにすることはますます難しくなっています。
とはいえ、Androidユーザーには、アプリはGoogle Playからのみ入手し、審査が甘いサードパーティーストアからダウンロードしたAPKアプリからソフトウェアをインストールすることは避けるよう推奨する。
また、デバイス上でPlayプロテクトが有効になっていることを定期的に確認し、バックグラウンドの電力とデータ消費を定期的に確認して不審なプロセスを特定し、コア機能に不要なアプリに付与された権限を削除すること。
Comments