困ったー[安全編]

セキュリティで困ったことを調べたブログ

Googleプレイ・プロテクトとは?安全?

アンドロイドのアプリは作ってすぐ登録しやすいです。そのため、怪しいアプリも結構登録されています。

安全のためウィルス対策アプリなどを入れる必要がありましたが、現在ではグーグルプレイのほうでスキャンしてくれるのでより安全となっています。

 

Googleプレイ・プロテクトとは?

f:id:apicode:20180425111257p:plain

グーグルプレイストアのメニューを下のほうへスクロールしていくと「Playプロテクト」なる項目があります。

 

f:id:apicode:20171118163614j:plain

 

開いてみると「Google Playプロテクトは、お使いのアプリや端末に不正な動作がないかを定期的にチェックします。 セキュリティリスクが検出されると、通知が届きます。」とあります。

f:id:apicode:20171118163917j:plain

 

使い方も簡単で、「端末をスキャンしてセキュリティ上の脅威を確認」がオンになっていれば、あとは自動で定期的にスキャンしてくれるようです。

 

こちらは初期状態でオンになっていますので、あわてて設定しにいかなくても大丈夫だと思います。

 

このようにプレイプロテクトだけでアプリの信頼度をチェックしてくれるのであれば、ウィルス対策アプリのようなものをいちいち入れなくても大丈夫になるかもしれません。

 

プロテクトの提供する機能は?

多くは明確に提示されていませんが、以下のような機能が提供されているようです。

 

アプリの事前スキャン

プレイストアにアプリが登録される以前に、まずは変なアプリでないか判定しています。

 

アプリの事後スキャン

アプリは安全そうにつくられており、スマホへダウンロードされた後にスマホ内の重要な情報を見開いて外部へ送る...なんてケースもあるかもしれません。

プレイプロテクトは、インストールされた後でもスキャンして怪しい動きをしていないかチェックします。

 

紛失時の対応

紛失時、端末の位置を特定、画面ロック、端末データの削除、ロック画面の送信などが、グーグルアカウントを使ってブラウザなどから可能になります。

 

セーブラウジング

ウェブサイトを開くときに、事前にそのページが安全かどうかチェック。怪しいものについては警告してくれます。

 

この機能は、クロームで見る場合に実行されるとなっています。ほかのブラウザの場合には適用されない可能性があるので注意しましょう。

 

これらは、たえず機械学習などでよりアルゴリズムの精度がアップしていくものと思われます。

となると、かなりアプリを安心して使えるようになっていくことでしょう。

参考:https://www.android.com/play-protect/

 

Google Playプロテクトの不具合

ホーム画面が有害のまま?

プレイプロテクトは、アクオスのプリインストールアプリ「AQUOSかんたんホーム」が有害である可能性があるとされました。

このアプリはプリインストールで(おそらく)削除不可のものです。となると、警告自体が消えないという事態が起きたようです。

 

参考:有害なアプリの無効化 - Android 解決済み| 【OKWAVE】

 

当該機種を持っていないのでわかりませんが、「AQUOSかんたんホーム」アプリを設定から停止させて警告が消えればいいのかなとも思います。

 

 

Google Playプロテクトは安全?

プレイプロテクトだけでアプリの安全が保証されるのであれば、わざわざアンチウィルスアプリを入れなくてもいいかもしれません。

 

セキュリティアプリが何個も入っていると、それだけスマホの動作にも悪い影響が出るためです。

 

 

しかしプレイプロテクトは2017年5月ごろ開始されており、まだ日が浅いこともあって評価を確定するには早いかもしれません。

 

2017年10月の記事では、AV-TESTが実施したアンチウイルスソフトウェアのテスト結果では、プレイプロテクトが流行中のマルウェアの3分の1以上を検出できなかったとしています。

参考:Androidのセキュリティ、Google Playプロテクトのマルウェア検出性能は不十分?(2017年10月29日) - エキサイトニュース(1/2)

 

 

 

2017年11月の記事では、Google Play プロテクトをかいくぐる手口が紹介されました。

通常は不正なコードはもっておらず、通常のスキャンについてはまるでなんでもないかのようにふるまっています。

しかしアプリの配布後、マルウェアをダウンロードします。マルウェアはタイマーでいろんな悪さを実行することになります。

 

ただし「提供元不明のアプリ」の実行を許可していなければ、このマルウェアは実行されないようです。

参考:Google Playプロテクトでは検出されない――Google Playでアプリを配布し、マルウェアをタイマーで作動させる攻撃が発生:Google Playからは削除済み - @IT

このブログは、ネットや書籍上の情報、個人の体験や感想を中心にまとめたものです。 正確性を期してはいますが、間違い・誤訳等あるかもしれません。 当サイトの情報によって生じたいかなる損失について一切の責任を負いませんので、 あらかじめご了承ください。