米Googleは現地時間2012年2月2日、同社のモバイルプラットフォーム「Android」のセキュリティ対策として、Android向けアプリケーション配信/販売サービス「Android Market」にマルウエアスキャン機能「Bouncer」(開発コード名)を導入すると発表した。
Bouncerは、Android Marketにすでに登録されているアプリケーション、新規に登録されるアプリケーション、開発者アカウントに対して自動スキャンを行う。アプリケーションがアップロードされると既知のマルウエアが埋め込まれていないか分析するほか、疑わしい振る舞いを検出して過去に分析したアプリケーションと比較する。また、すべてのアプリケーションをGoogleのクラウドインフラ上で動作させ、Android端末上でどのような動きを見せるかシミュレーションを行う。さらに新たな開発者アカウントも分析し、悪質な開発者の再登録を防ぐ。
Googleによると、Androidの成長は著しい。昨年のAndroid搭載端末のアクティベーション件数は前年比250%増加し、Android Marketからのアプリケーションダウンロードは110億本を突破した。
Android Marketは米Appleの「App Store」と異なり、厳しい審査や制限を設けていない。これがAndroidの成長につながった半面、マルウエア混入アプリケーションが公開されるなど、セキュリティの懸念も高まっている(関連記事)。米メディア(Forbes)が引用した米Juniper Networksの調査によると、Androidを狙ったマルウエアは2011年7~11月の間に472%激増しているという。
しかしGoogleは、不正プログラムの疑いがあるアプリケーションのAndroid Marketからのダウンロード件数は、2011年の前半から後半にかけて40%減少したと主張している。それでも悪質な開発者がマルウエアを作成することを防ぐのは難しく、ユーザーにAndroid Marketから不正アプリケーションをインストールさせないことが最も重要な手段だと、同社Android部門エンジニアリング担当バイスプレジデントのHiroshi Lockheimer氏は述べている。
[発表資料へ]
