Google、Android 4.2でアプリのマルウェアスキャン機能を追加

2012/11/02 21:26 juggly.cn

今週発表されたAndroid新バージョン「Android 4.2」には、Google Playストア以外からアプリをインストールする際（”サイドローディング”と呼ばれるプロセス）、アプリにマルウェア等が仕込まれていないかどうかをチェックするセキュリティ機能が追加されているとComputer Worldが伝えています。この機能は、Googleが今年2月にGoogle Playストアのサーバ側に追加したマルウェアスキャンを活用したもので、アプリをサイドローディングでインストールしようとすると、初回は画像のようなメッセージが表示され、「Agree」をタップすると、apkファイルの署名情報がGoogleサーバに送信され、Googleサーバ上のデータベースとの照合を実施し、既知の悪意のあるコード等が含まれている場合、ユーザ側に警告を発してアプリをインストールしないように促してくれるそうです。記事で紹介されているGoogleのHiroshi Lockheimer氏のコメントによると、GoogleはGoogle Playストアにアップロードされるアプリ以外にも、日々WEB上に現れるapkファイルを解析しアプリに関する情報を蓄積しているそうなので、スキャン機能の精度としては、2月頃から運用されている開発者向けのものと同等と言えるのではないでしょうか。Google Playストア以外で配布されているアプリ（いわゆる野良アプリ）でマルウェアに感染するケースが多いので、多少なりともセキュリティレベルを向上させるのではないかと期待されます。スキャン機能の利用は選択制で、設定メニューの「セキュリティ」からON/OFFすることも可能とのことです。Android 4.2ではこのほか、アプリをインストールする際のパーミッションの表示も次の画像のように読みやすく改善されたそうです（左は従来の表示、右がAndroid 4.2での表示）。