Android向けのマルウエアが急増し、セキュリティへの不安を抱くユーザーが増える中で、米グーグルがAndroid向けアプリケーションの公式ストア「Android Market」にマルウエアスキャン機能「Bouncer」(開発コード名)を導入していることを明らかにした。これを受けて、セキュリティベンダーもブログに関連する話題を掲載している。例えば英ソフォスは、Bouncerの概要についてを解説している。

 Bouncerは新たなアプリケーションがAndroid Marketで公開される前に、不正な機能や振る舞いがないかどうかを分析する。静的解析コンポーネントと動的解析コンポーネントで構成し、自動マルウエア分析に精通している人ならよく知っている高度なアーキテクチャーと組み合わせているという。

 静的解析の部分はすべてのアプリケーションの特徴を監視し、アプリケーションコードやメタデータなどを調べる。アプリケーションコードの解析では、クラス名、コードスニペット(よく使われる短いコードの断片に分かりやすい名前を付け、簡単な操作でソースコードに挿入可能にしたもの)、制御フローグラフ(CFG)、各種のチェックサム、エントロピー、関数名などを抽出する。メタデータの解析では、「AndroidManifest.xml」ファイルからの情報などが対象となり、要求されるパーミッションも抽出する。抽出した情報を既知の正当なファイルあるいは不正なファイルと比較し、新たにアップロードされたアプリケーションがこれらと類似点があるかどうか判断する。

 同時に、クラウドベースのシミュレーション環境でアプリケーションを稼働させ、細かく設定したルールに対してどのように行動するか査定し、悪質な振る舞いをする性質かどうか判断する。

 これまでのところ、さほど大きな議論は起こっていないが、ソフォスは「グーグルがAndroid MarketのセキュリティにとってBouncerのような機能が不可欠であることに気づくまでにこれほど時間がかかったことに驚いている」と感想を漏らしている。

 Bouncerの発表に続きグーグルは、Androidにはマルウエアに感染しにくい優れた対策を施していると強調した。グーグルが挙げたのは、マルウエアが別のアプリケーションにアクセスすることを防ぐサンドボックス、望まない動きをする可能性があるアプリケーションを拒否できるパーミッション、デバイスがマルウエアに感染した場合にグーグルがリモートでマルウエアを除去する措置――である。

 しかしサンドボックスは、モバイルマルウエアで最も広く使われている手口である高額通話サービスへのSMSメッセージ送信を防ぐことはできない。また、パーミッションは、アプリケーションのインストールにどのようなリスクが潜んでいるか理解していないユーザーには無意味だ。マルウエア削除措置については、もしJailbreak(脱獄)を悪用する不正アプリケーションが登場した場合に、マルウエアを除去することはたとえグーグルでも容易ではないと、ソフォスは指摘している。

 ほかに、スロバキアのイーセットもBouncerについてブログで伝えた。Bouncerは、新たなアプリケーションをスキャンするほか、既にAndroid Marketで公開されているアプリケーションもチェックし、変更が施されているアプリケーションを特定する点を紹介している。また、不正アプリケーションの配信パターンを持つ開発者はブラックリストに記録されるらしい。

 Androidエコシステムは開発者が参加しやすく、手軽にアプリケーションを登録して配信できる。このため普及率の観点では、Androidは他のスマートフォンプラットフォームを短期間のうちに追い抜いた。ユーザーが欲しがる多くのアプリケーションが他のプラットフォームより先に手に入る可能性が高いためだ。その一方、マルウエアを埋め込んだアプリケーションを配信することも手軽というマイナス面を持っている。対照的に、iPhoneエコシステムはより審査が厳しい閉じられた環境であるため、開発者がアプリケーションを配信するにはよりコストがかかる。つまり、Androidスマートフォンの方が不正アプリケーションを広めやすい。

 Bouncerは、Android Marketを自動スキャンして不正なアプリケーションや疑わしいアプリケーションを検出することを目的としたもの。グーグルのAndroid部門エンジニアリング担当バイスプレジデントのHiroshi Lockheimer氏によれば、これによって「ユーザー体験を損なったり、開発者にアプリケーション審査の手続きを要求することはない」という。また同氏は、Android Marketにおいて悪質なコードが埋め込まれている可能性のあるアプリケーションのダウンロード数が2011年後半に40%減少したと主張している。

CarrierIQ式情報収集に告知を義務づける法案

 スマートフォン関連では、もう一つ、プライバシー保護に関連した話題があった。イーセットがブログで紹介した「Mobile Device Privacy Act」(モバイルデバイスのプライバシー法)である。スマートフォンのデータを収集、転送することを事前にユーザーに告知し、承認を取ることを義務づけるもので、米下院に草案が提出された。背景には、昨年末に大きな物議を醸した、Android端末にプリインストールされていたソフトウエア「CarrierIQ」の問題があると考えられる。

 CarrierIQを最初に発見したユーザーは、このソフトウエアがルートキットの性質を持つと判断した。ユーザーが知らないうちに端末の使用状況に関する情報を勝手に収集しているように思われたからだ。のちにCarrierIQを手がける米企業が、同ソフトウエアはモバイル通信事業者がサービス向上のために使用する診断用データを収集するためのものだと説明すると、騒ぎは収まった。

 しかしCarrierIQが発覚したことによって、AndroidやiPhoneなどのモバイル端末では、他にも密かに行われていることがあるのではないかという懸念が人々の間に生じた。何の情報が誰によって収集され、個人情報がどのように扱われているかをユーザーが知りたいと思うのは当然のことだ。また多くの人が、そのようなデータの取得や転送は明確に同意した場合に限って行われることを望んでいる。

 このような状況を受けて民主党のEdward Markey下院議員が提出したMobile Device Privacy Act法案は、下院で立法に向て延々と協議される。それは長いプロセスになるかもしれないが、法規が制定される可能性を業界に意識させる信号になる。この法案が成立するかどうかは今後を見守る必要があるが、スマートフォンのエコシステムにおけるプライバシー保護やセキュリティ確保を巡る動きが活発化することが見込まれる。