Google Says it Blocked 2.28 Million Apps from Google Play Store
2024/04/29 SecurityWeek — 4月29日 (月) に Google が発表したのは、セキュリティのプロセスを改善したことで、2023年の Google Play アプリ・ストアでは、プライバシーを侵害する 228万件のアプリの公開が阻止されたというトピックだ。悪質な Android アプリや脅威アクターたちとの戦いにおいて、優れたセキュリティ機能/更新されたポリシー/高度な機械学習/アプリケーション審査プロセス/開発者のオンボーディング強化への投資などが効果的だったと、同社は述べている。
一連のセーフガードの強化により Google は、悪質な行為者や詐欺組織を効果的に特定できるようになり、マルウェアの配布や悪質なポリシー違反を行う、合計 33万3000件の悪意のアカウントを、Google Play から追放できたという。
昨年に Google は、機密性の高いアクセス許可を用いる 20万件近いアプリに対して改善を要請し、従わないものは拒否したと述べている。
ユーザーのプライバシーを改善するため、Google は SDK プロバイダーと協力して、機密データへのアクセスや共有を減らした。それにより影響を受けた SDK は 30件以上であり、アプリは の79万以上となる。
Google Play 上の商用ソフトウェア開発キットの情報を提供する、Google Play SDK Index は、約 600万の Android アプリで使用されている、ツールキットをカバーするように拡張された。
さらに Google は、アプリのセキュリティにおけるベストプラクティスとガイドラインの採用を促進し、新たな脅威に対する保護を促進するために、再編された App Defense Alliance (ADA) の一環として、Microsoft および Meta と協力していると述べた。
ユーザーの安全性向上を推進する Google の動きに合わせ、ADA の Mobile App Security Assessment (MASA) を通じてセキュリティ・レビューを完了した VPN アプリには、その旨が Google Play 上で表示されるため可視性が向上する。
この機能の強化は、2023年10月に Google Play Protect で発表された、リアルタイム・コード・スキャン機能に追加されるものである。これまでスキャンされたことのないアプリがインストールされる際に、この機能が作動し、潜在的に悪意のあるソフトウェアについてユーザーに警告し、新たな脅威からの保護を促進する。
ML アルゴリズムを活用した、この強化された保護機能により、Google Play 以外で配布された 500万以上の悪意のアプリも特定されている。さらに、開発者アカウントの作成に関するポリシーの更新と、テスト要件の厳格化により、より多くの高品質コンテンツが Google Play で公開されるようになると、同社は付け加えている。
さらに、ユーザーのプライバシーとセキュリティを向上させるために、アカウント作成を許可するアプリケーションにおいては、アプリとオンラインからアカウントとデータを削除するための機能が義務付けられた。最新の Android API をターゲットにしていない、約 150万件のアプリが存在するが、最新の Android イテレーションにアップデートした、新規ユーザーからは利用できなくなっている。
Google Play のセキュリティを巡る記事ですが、最近のものとしては 2024/02/19 の「Anatsa という Android トロイの木馬:Google Play のセキュリティを回避していた」があります。よろしければ、Google Play で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.