困ったー[安全編]

セキュリティで困ったことを調べたブログ

Googleプレイ プロテクトとは?安全?

アンドロイドのアプリは作ってすぐ登録しやすいです。そのため、怪しいアプリも結構登録されています。

安全のためウィルス対策アプリなどを入れる必要がありましたが、現在ではグーグルプレイのほうでスキャンしてくれるのでより安全となっています。

 

プレイ プロテクトとは?

Android

グーグルプレイストアのメニューを下のほうへスクロールしていくと「Playプロテクト」なる項目があります。

 

f:id:apicode:20171118163614j:plain

 

開いてみると「Google Playプロテクトは、お使いのアプリや端末に不正な動作がないかを定期的にチェックします。 セキュリティリスクが検出されると、通知が届きます。」とあります。

f:id:apicode:20171118163917j:plain

 

使い方も簡単で、「端末をスキャンしてセキュリティ上の脅威を確認」がオンになっていれば、あとは自動で定期的にスキャンしてくれるようです。

 

こちらは初期状態でオンになっていますので、あわてて設定しにいかなくても大丈夫だと思います。

 

このようにプレイプロテクトだけでアプリの信頼度をチェックしてくれるのであれば、ウィルス対策アプリのようなものをいちいち入れなくても大丈夫になるかもしれません。

 

プロテクトの提供する機能は?

多くは明確に提示されていませんが、以下のような機能が提供されているようです。

 

アプリの事前スキャン

プレイストアにアプリが登録される以前に、まずは変なアプリでないか判定しています。

 

アプリの事後スキャン

アプリは安全そうにつくられており、スマホへダウンロードされた後にスマホ内の重要な情報を見開いて外部へ送る...なんてケースもあるかもしれません。

プレイプロテクトは、インストールされた後でもスキャンして怪しい動きをしていないかチェックします。

 

紛失時の対応

紛失時、端末の位置を特定、画面ロック、端末データの削除、ロック画面の送信などが、グーグルアカウントを使ってブラウザなどから可能になります。

 

セーブラウジング

ウェブサイトを開くときに、事前にそのページが安全かどうかチェック。怪しいものについては警告してくれます。

 

この機能は、クロームで見る場合に実行されるとなっています。ほかのブラウザの場合には適用されない可能性があるので注意しましょう。

 

これらは、たえず機械学習などでよりアルゴリズムの精度がアップしていくものと思われます。

となると、かなりアプリを安心して使えるようになっていくことでしょう。

参考:https://www.android.com/play-protect/

 

Google Playは安全?

プレイプロテクトは2017年5月ごろの提供開始となり、まだ評価を確定するには早いかもしれません。

 

しかしプレイアプリだけでアプリの安全をチェックしてくれるのであれば、わざわざアンチウィルスアプリを入れなくてもいいかもしれません。

 

チェックするアプリが何個も入っていると、それだけスマホの動作にも悪い影響が出るためです。

 

今後「プレイプロテクトだけでほぼ十分」みたいなニュース、あるいは「プロテクトがかいくぐられた」というニュース、...などがあればまた紹介していきたいと思います。

 

(更新 2017/11/29)

Google Play プロテクトをかいくぐる手口が紹介されました。

それによれば、不正なコードはもっておらず、通常のスキャンについてはまるでなんでもないかのようにふるまっています。

しかしアプリの配布後、マルウェアをダウンロードします。

マルウェアはタイマーでいろんな悪さを実行することになります。

 

ただし「提供元不明のアプリ」の実行を許可していなければ、このマルウェアは実行されないようです。

参考:

Google Playプロテクトでは検出されない――Google Playでアプリを配布し、マルウェアをタイマーで作動させる攻撃が発生:Google Playからは削除済み - @IT

このブログは、ネットや書籍上の情報、個人の体験や感想を中心にまとめたものです。 正確性を期してはいますが、間違い・誤訳等あるかもしれません。 当サイトの情報によって生じたいかなる損失について一切の責任を負いませんので、 あらかじめご了承ください。