Android

グーグルは2024年、ユーザーにとって危険な可能性のあるポリシー違反により、Playストアへの230万件のAndroidアプリの投稿をブロックした。

さらに、マルウェアやスパイウェアのような有害なアプリをアンドロイドの公式アプリストアで公開しようとしたため、15万8000の開発者アカウントがBANされた。

これに対し、グーグルは2023年に228万件2022年に150万件の 危険なアプリをブロックしており、ブロックされたPlay開発者アカウントの数はそれぞれ33万3000件、17万3000件だった。

2024年にブロックされたアプリの数が多かったのは、AIが人間のレビューを支援したことが一因で、違反事例の92%で使用された。

「今日、有害なアプリに対する人間のレビューの92%以上がAIによって支援されており、有害なアプリがGoogle Playで利用できるようになるのを防ぐため、より迅速かつ正確な対応を取ることができる」とグーグルは説明している

「これにより、これまで以上に多くの悪質なアプリがPlayストアを通じてユーザーに届くのを阻止し、有害なアプリや悪質なアプリが被害をもたらす前にユーザーを守ることができるようになりました。

拒否やブロックとは別に、グーグルは130万ものアプリが、機密性の高いユーザーデータへの不必要なアクセスを許可するような過剰なパーミッションを取得するのを防いだと報告している。

Action overview

アンドロイドの内蔵セキュリティシステムであるグーグルプレイプロテクトは、2024年に大幅なアップグレードを受け、Playストア以外にインストールされたアプリについても、悪意のあるアプリ、詐欺、不正行為に対するリアルタイムの保護を強化した。

テックジャイアントによると、アンドロイドのデフォルトの保護スイートは、毎日2000億以上のアプリをスキャンし、コードレベルのライブ分析を行っている。2024年の間に、これらのスキャンは、Google Playの外部から供給された1,300万以上の新しいマルウェアアプリを特定した。

アプリ開発者には、悪意のあるSDKや不正使用からアプリをより安全に保護するための新しいツールも提供され、Google Play SDKインデックスは昨年大幅に拡張され、さらに80の信頼できるSDKが追加された。

さらに、Play Integrity APIの採用拡大により、信頼できないソースからの不正利用が80%減少しました。これに対し、現在ではアプリインストールの91%が、Android 13以降で利用可能なセキュリティおよびプライバシー保護機能を使用している。

Automatic permission revoking
Play Protect が危険なアプリを警告
提供元グーグル

2024年2月にシンガポールで試験的に開始されたグーグルの信頼できないAPKインストール阻止システムは、現在ブラジル、香港、インド、ケニア、ナイジェリア、フィリピン、南アフリカ、タイ、ベトナムに拡大されている。

2024年の成功は、1,000万台のAndroidデバイスに20万個のユニークなアプリが3,600万回インストールされるのを阻止したことに反映されている。

グーグルは毎年アンドロイドの保護を強化しているが、セキュリティのギャップは依然として残っており、サイバー犯罪者は自動化されたスキャナーを回避するためにより高度な新しい方法を採用している。

ユーザーは警戒を怠らず、信頼できるパブリッシャーのみを信頼し、インストールされるアプリの数を必要最低限に抑え、危険なアプリのパーミッションを精査して取り消し、Play Protectが常に実行されていることを確認する必要があります。