Google Blocked 1.4 Million Bad Apps From Google Play in 2022
2023/04/28 SecurityWeek — Google Play におけるセキュリティ機能の強化により、悪質なアプリケーションの公開が、2022年には 140万件以上もブロックされたとのことだ。強化されたポリシーに加えて、機械学習とアプリ審査プロセスの改善を組み合わせたことで、Google Play のポリシーに違反する悪質なアプリを、自動的にブロックすることができたと、同社は述べている。さらに、Android の保護とポリシーの強化に加えて、開発者への教育が進んだことで、これまでの3年間で 50万件以上のアプリにおいて、不必要な機密権限へのアクセスが遮断されたと Google は付け加えている。
昨年は、不正行為に対する撲滅の一環として、およそ 173,000件の開発者アカウントが Google Play から締め出された。Google は、「電話/電子メールなどの本人確認方法により、新しい開発者が Play エコシステムに参加するためのハードルを上げたことで、違反アプリの公開に使用されるアカウントが減少してきた」と指摘している。
Google は、”App Security Improvements” プログラムを通じて、約30万件のアプリ存在する、約 50万件の弱点を、Android 開発者が解決するのを支援した。
また、2022年に同社は、開発者たちが安全で信頼できる SDK を選択できるようにするために、Google Play SDK Index を立ち上げ、SDK プロバイダーと協力して製品を改善してきた。それにより、既存の Google Play および Android ポリシーとの、整合性を高める取り組みを続けている。
Google Play 上の詐欺的で悪質な広告と戦うために、Google は開発者向けの広告ポリシーを更新し、予期せぬフルスクリーンによる悪意の広告も防止するようにした。
さらに 2022年に Google は、Play Store に Data Safety Section を導入し、アプリケーションによるデータの収集/保護/共有の方式について、ユーザーに明示するようにした。
昨年は、App Defense Alliance に McAfee と Trend Micro が参加し、ESET/Google/Lookout/Zimperium などと協調することになった。つまり、インテリジェンスの共有と協調的な検出を通じて、アプリベースのマルウェア・リスクを低減しようと取り組み始めている。
Google Play に関する直近のトピックは、2023/04/15 の「Goldoson という新しい Android マルウェア:Google Play 上の アプリ 60件に侵入」ですが、今日の記事で述べられている、2022年の様子は以下のとおりです。
2022/12/04:最新マルアプリ情報:100万 DL の TubeBox
2022/10/28:危険なドロッパー・アプリ:銀行口座が狙い
2022/10/20:Clicker マルウェア 16種類:DL 数は 2,000万回
2022/09/26:アドウェア:巧妙に振る舞い 1,300万回 DLに到達
2022/09/04:SharkBot:狙いはバンキング・ログイン情報の窃取
2022/07/29:Google Play がドロッパーアプリ群を削除
IoT OT Security News 
You must be logged in to post a comment.