Androidに組み込まれたマルウェア防御システムであるGoogle Play Protectは、ウイルス対策テストラボであるAV-TESTの実地テストにおいて、2万以上の悪意のあるアプリのうち3分の2強しか検出できず、不合格となったことがわかりました
毎日1,000億個以上のアプリを自動的にスキャンするGoogleのAndroidモバイル脅威対策は、2017年5月に開催された「Google I/O 2017」で紹介され、2017年7月からすべてのAndroid端末への配信が開始されました。
Google Play Protectに組み込まれたマルウェア対策により、セキュリティはアプリケーション層から防御することができます。Googleの機械学習に支えられたこの機能は常に改善されています。Google Play ProtectはAndroid端末に搭載されているすべてのアプリを毎日自動的にスキャンし、有害なアプリのインストールを防止しています。
https://developers.google.com/android/play-protect
それ以来、「Google Play Protect」は数十億台のデバイスに展開され、現在では25億台以上のアクティブなAndroidデバイスに内蔵されたマルウェア保護機能となっています。
AV-TESTの結果によると、Googleのモバイル脅威保護ソリューションは、2021年1月から6月までの半年間にテストされた15のAndroidセキュリティアプリの中で最下位となりました。
15個目のアプリとしてテスト対象となったは、Androidに組み込まれている保護アプリ「Google Play Protect」でした。Googleによれば、この保護機能は常に有効で、端末上のすべてのアプリを自動的に評価しています。しかし、耐久テストの結果、このサービスが特に優れたセキュリティを提供しているわけではないことが判明しました。他のすべてのセキュリティアプリは、Google Play Protectよりも優れた保護を提供しているのです。
今回の耐久テストでは、「Play Protect」について、Googleは努力はしているものの、あまり成功していないことがわかりました。
5ヶ月間の耐久テストでは、テストラボが3回のテストで使用した約2万の感染アプリのうち、Google Play Protectが検出したのは3分の2強でした。
それぞれのテストでは、3,000以上の新たに発見されたマルウェアサンプル(最大24時間前のもの)と、3,000以上のその他の最大1ヶ月前のサンプルからなるリファレンスセットを用いて、セキュリティアプリをテストしました。
結果、リアルタイムテストとリファレンスセットを用いたテストの両方で、常にすべての攻撃者を100%検知したアプリは合計5つあり、最下位となった Google Play Protect は、リアルタイムテストでは 68.8%、リファレンスセットを用いたテストでは 76.6% しか検出できませんでした。テストしたすべてのモバイルセキュリティアプリのうち、完全に100%の検出率を達成したのは、Bitdefender、G DATA、McAfee、NortonLifeLock、Trend Microでした。
また、Google Play ProtectはAV-TESTがPlay StoreやサードパーティのAndroidアプリストアからインストールした約1万個の無害なアプリのうち、70個のアプリを誤って悪意のあるものとして検出しました。
Androidに内蔵されているマルウェア対策ソリューションが、テストの対象である20,000のマルウェアサンプルのうち3分の1以上を検出できなかったことから、AV-TESTはPlay Protectの防御をすり抜けるマルウェアをブロックするために、2つ目のセキュリティアプリを使用することをユーザーに推奨しています。
昨年のAndroidセキュリティテストでも、Google Play Protectは6点満点中0点でしたが、今回は新たに発見された3,300個のサンプル(24時間以内)の37%、リファレンスセットの3,300個のマルウェアサンプル(4週間以内に流通したもの)の33.1%しか検知できませんでした。
Googleは1年前にESET、Lookout、Zimperiumと共同でApp Defense Allianceを設立し、Androidのマルウェア検出を改善し、Playストアで公開される前に悪意のあるアプリをブロックする取り組みを行っています。
Comments