Google、Playストアで不正アプリ2.28万件を阻止しセキュリティ強化を実施

Google、Playストアで不正アプリ2.28万件を阻止しセキュリティ強化を実施 - innovaTopia - (イノベトピア)

Googleは2023年に、Playストアに公開される前に2.28万件のポリシー違反アプリの公開を阻止した。この成果は、新しいセキュリティ機能、ポリシーアップデート、進化した機械学習とアプリレビュープロセスへの投資によるものである。また、Googleは、位置情報やSMSメッセージへのアクセスに関する問題を解決するために、約20万件のアプリ提出を拒否または是正した。さらに、マルウェアの配布を試みたり、繰り返しポリシー違反を行ったりした333,000件の悪質なアカウントをアプリストアからブロックした。

Googleは、31以上のSDKプロバイダーと協力して、790,000以上のアプリに影響を与える敏感なデータのアクセスと共有を制限し、プライバシー姿勢を強化した。2022年には、Playストアに公開される前に1.43万件の悪質なアプリの公開を防ぎ、173,000件の悪質なアカウントを禁止している。

Googleは開発者のオンボーディングとレビュープロセスを強化し、Play Console開発者アカウントの設定時により多くの身元情報の提供と検証プロセスの完了を要求している。これにより、悪意のあるアプリを広めようとする悪質な行為者を特定しやすくなっている。

Androidエコシステムを保護するための一連の措置として、GoogleはApp Defense Alliance (ADA)を2019年11月に立ち上げ、2023年11月にLinux Foundationの傘下に移動し、MetaとMicrosoftを創設ステアリングメンバーとして迎え入れた。また、新しいAndroidマルウェアに対処するためのコードレベルでのリアルタイムスキャンを導入し、Mobile Application Security Assessment (MASA)監査を受けたVPNアプリに「独立したセキュリティレビュー」バッジをPlayストアのデータセーフティセクションに表示するようにした。

ユーザー向けには、最新のAPIをターゲットにしていない約150万のアプリケーションをPlayストアから削除した。Googleは、Playストアや他のソースから偽のアプリをダウンロードさせ、最終的に資金を盗む国際的なオンライン消費者投資詐欺スキームに関与したとされる中国に拠点を置く2人の詐欺師に対して米国で訴訟を起こしている。

【ニュース解説】

Googleが2023年にPlayストアでのマルウェアやポリシー違反アプリの公開を大規模に阻止したことが明らかになりました。具体的には、2.28万件のポリシー違反アプリの公開を防ぎ、約20万件のアプリ提出を拒否または是正し、333,000件の悪質なアカウントをブロックしました。これは、新しいセキュリティ機能、ポリシーアップデート、進化した機械学習とアプリレビュープロセスへの投資の成果です。

この取り組みの一環として、Googleは31以上のSDKプロバイダーと協力し、790,000以上のアプリに影響を与える敏感なデータのアクセスと共有を制限しました。これにより、ユーザーのプライバシー保護が強化されています。また、開発者のオンボーディングとレビュープロセスを強化し、開発者がPlay Console開発者アカウントを設定する際には、より多くの身元情報の提供と検証プロセスの完了が求められるようになりました。これにより、Googleは悪意のあるアプリを広めようとする悪質な行為者を特定しやすくなっています。

さらに、GoogleはAndroidエコシステムを保護するために、App Defense Alliance (ADA)をLinux Foundationの傘下に移動し、MetaとMicrosoftを創設ステアリングメンバーとして迎え入れました。これにより、新しいAndroidマルウェアに対処するためのコードレベルでのリアルタイムスキャンが導入され、VPNアプリにはMobile Application Security Assessment (MASA)監査を受けた「独立したセキュリティレビュー」バッジが表示されるようになりました。

このような取り組みは、ユーザーの安全とプライバシーを守るために非常に重要です。しかし、技術の進化とともに、悪意のあるアクターもより巧妙な手法を用いるようになっています。そのため、Googleのようなプラットフォームは常に新しい脅威に対応するための方法を模索し、更新し続ける必要があります。これらの取り組みは、ユーザーに安全なアプリのみが提供されるようにするためのものであり、デジタル環境全体の信頼性と安全性を高めることに貢献しています。

しかし、これらのセキュリティ対策が完璧であるとは限らず、新たな脅威や回避策が常に出現する可能性があります。そのため、ユーザー自身もアプリのダウンロードや使用に際しては注意を払い、セキュリティに関する最新の情報を常に把握しておくことが重要です。また、開発者にとっても、Googleのポリシーやセキュリティ要件を遵守し、ユーザーの安全を最優先に考えたアプリ開発を心がけることが求められます。

from Google Prevented 2.28 Million Malicious Apps from Reaching Play Store in 2023.

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » Google、Playストアで不正アプリ2.28万件を阻止しセキュリティ強化を実施