Android 4.2 のアプリ検証サービス、検出できたのは感染アプリの 15 % 27
ストーリー by reo
ざる蕎麦が食べたくなってきた 部門より
ざる蕎麦が食べたくなってきた 部門より
headless 曰く、
最新の Android 4.2 には有害なアプリを検出してインストールをブロックするアプリ検証サービスが搭載されている。しかし、ノースカロライナ州立大学の Xuxian Jiang 氏の調査によれば、サードパーティーの Android 用セキュリティーアプリが不要になるわけではなさそうだ (Xuxian Jiang 氏の検証記事、本家 /. 記事より) 。
アプリ検証サービスはパッケージインストーラーの実行時に Google cloud に問い合わせを行い、有害な機能が含まれているかどうかを検証する機能だ。Xuxian Jiang 氏は既知の Android 用マルウェアを含むアプリ 1,260 本のインストールを実行し、検出率を調査した。その結果、検出されたのは 193 本。15.32 % の検出率だったという。一方、サードパーティーのセキュリティーアプリ 10 本を使用して同様のテストを行ったところ、検出率は 51.02 % 〜 100 % だったとのことだ。
ステマだなんて難癖つけませんから (スコア:3, 興味深い)
そのアプリ名と検出率を知りたいです。選ぶ時の参考のために。
Re:ステマだなんて難癖つけませんから (スコア:1)
たぶん表の順番でしょう。リンク先にありますよ。ステマかもしれないので書きませんが。
Re: (スコア:0)
今回の調査に使ったマルウェアは、その100%だったアプリが検出したモノに違いない。
Re: (スコア:0)
マルウェアを含むアプリだけのインストールだから、ホワイトリスト式だと100%?
Re: (スコア:0)
>既知の Android 用マルウェアを含むアプリ
検体提供はベンダーの●●とかだとちっとも参考にならないんですけど、どうなんだろ?
あと、たとえばコレ [symantec.com]みたいに意見が分かれるタイプもありますし。
※また浜田さんか!
初期のMSEみたいなもんかな (スコア:2)
これから検出率が上がっていくことに期待
Re: (スコア:0)
アンチウィルスソフトなんて所詮飾りです。
個人的にはマルウェアの検出なんかよりも、
機能説明とアクティビティの妥当性チェックを厳密に自動化する方が重要なんじゃないかと思ってます。
たとえば、機能説明の部分をある程度定型化して、
説明文にないアクティビティが必要になるような物は自動的にはじくとか。
そうなると不明瞭なアクティビティをはっきりさせるために細分化も必要になるかもしれないけれど
セキュリティを考えるなら必要なことなんだと思う。
Re: (スコア:0)
アクティビティ?パーミッションじゃなくて?
この前のMSEの話と同じで (スコア:0)
「最低限これには見つからないよう」
悪意あるものが動きますので、検出率が低いのは自然なことですね。
そこは問題ではなく、
その前にすでに
「少なくともマルウェアを作りづらくしている」
という効果が出ていると思います。
今後、良くも悪くも
Android向けマルウェア開発が成熟していくにつれ
過去のマルウェア検出が有効に働いたり、
ヒューリスティック分析がより有効に働いたり、
という場面が増えていくでしょう。
Re:この前のMSEの話と同じで (スコア:1)
新しく作られたものに関してはそういう説明も出来るけど、既存のものが引っかからないのは問題でしょ。
Re: (スコア:0)
> 新しく作られたものに関してはそういう説明も出来るけど、既存のものが引っかからないのは問題でしょ。
スマホ向けマルウェアはさすがにまだ歴史が少なすぎて
何がマルウェア、なにはマルウェアではないのかの線引きもあいまいなら
検出された内容が誤検出ではないのか、などまったく蓄積がないですからねぇ。
たとえばAndroidではマルウェアとされたのにiOSではマルウェアではないとされている
(PathやFind And Callなど)ものもあり、
ぶっちゃけ言って「カネに群がる連中どもばかりのカオスな状況」です。
この先は、その辺の情報が明確にされないと、
「既存のものが引っかからないのは問題」すら論じられないでしょう。
「少なくともないよりはマシ」は言えても。
Re: (スコア:0)
たとえばAndroidではマルウェアとされたのにiOSではマルウェアではないとされている
(PathやFind And Callなど)ものもあり、
ぶっちゃけ言って「カネに群がる連中どもばかりのカオスな状況」です。
それは、マルウェアやスマホがどうのではなく、ただの利権関係です。
Re: (スコア:0)
アンチウィルスソフト屋さん自体がステマと利権だけじゃんw
ハッシュ照合中... (スコア:0)
パッケージのsha1ハッシュを送信して判定するそうです
似たようもん? (スコア:0)
Android のアプリ検証だと自動で弾くから Apple の無意味な人力認証より遙かに優れているとよく聞いていたが、まぁ、15パーセントってのは多いか少ないかわからんが、Apple の認証と結局似たようなもんじゃないかなと思ってしまった。一言で言うと現段階だとユーザー規模に比べてザルだなというのが正直なところ。
自動検証だから今後改善する?
アプリ配布場所に依存せずにインストール時のプロセスだから優れている?
マルウエアを作りにくくしている?
そもそも自動(で有益なもの)と手動(しかもザルで有害な)を比較するな?
って言われそうだが、結果的に同じじゃん。
結果を出さなければオタクのお遊び。
まぁ、ようするに、どちらにせよ自己防衛せよってことですね。
たった15パーセントなんで。
他人さまの安心印にを信用せずに。
Re:似たようもん? (スコア:1)
なんでそんなにやさぐれてるのか知りませんが結論としては
「検出率が高かろうが低かろうが自己防衛はしろ」です。
これはAndroidだろうがiPhoneだろうがPCだろうが同じです。
検出率は関係ありません。
そこで重要なのは、
「自己防衛は必要だよ」と啓蒙すること、
あたかも自己防衛を放棄しても安全であるかのような見せかけには騙されないことです。
Re: (スコア:0)
それでもgoogleのサービスのマルウェア検出ポリシーに政治的・自社利益誘導的なものがなければ、Appleよりマシだと思うがね。
たとえ15%だとしても。
Re: (スコア:0)
それでもgoogleのサービスのマルウェア検出ポリシーに政治的・自社利益誘導的なものがなければ
マルウェアを検出できますよって言ってる時点で、自社利益誘導的だと思う。
#Appleの方が良いと、言いたいわけではありません。
Re: (スコア:0)
> マルウェアを検出できますよって言ってる時点で、自社利益誘導的だと思う。
そりゃ極論すぎ。
んなこと言い出したら立つのも座るのも息を吸うのも自己利益のためなんていう意味ない話にしかならん。
Re: (スコア:0)
Androidのしくみ
∧_∧
( ・ω・) (無料便利アプリ)
_(__つ/ ̄ ̄ ̄/ ┗(^o^ )┛
\/ / ┗(^o^ )┛ ┏┗ ┗(^o^ )┛
 ̄ ̄ ̄\ ┏┗ (????) ┏┗
\┗(^o^ )┛┗┛┗(^o^ )┛
\┏┗ ┏┗ ┏┗
↓1秒後  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧
( ・ω・) (暗証番号)(カード番号)(IDパスワード)
_(__つ/ ̄ ̄ ̄/
Re: (スコア:0)
このコピペ見るたびに
Appleはもう腐ってんだなあと感じられて非常に感慨深い。
メーカーもダメなら取り巻きもダメ、じゃAppleは沈む以外ないわな。
Re: (スコア:0)
こういう反応見るたびに
Androidはもう腐ってんだなあと感じられて非常に感慨深い。
OSもダメなら取り巻きもダメ、じゃAndroidは沈む以外ないわな。
Re: (スコア:0)
おつかれさま
選択肢を・・・ (スコア:0)
感染検出もいいけど、
それと合わせて、androidにはアプリ動作中に重要パーミッションの
アクセス許可/拒否を動的に選択できるようにして欲しいと思う。
今でもsuperuserアプリなどではこういった動作していますが。
昔のSBMの一般型携帯のJavaでは永続的有効/有効/無効とかで選択できるようになってましたが、
あの程度でもかなりコントロールできていたような気がします。
Webアクセス封印したら広告取得ができなくなっちゃうからあまりやりたがらないのでしょうけど。
Re:選択肢を・・・ (スコア:2)
>アクセス許可/拒否を動的に選択できるようにして欲しいと思う。
まったくもって、その通りだと思う。
> Webアクセス封印したら広告取得ができなくなっちゃうからあまりやりたがらないのでしょうけど。
Webアクセスは無料アプリのための必要悪だとしても、
・携帯電話のステータスとIDの読み取り
・詳細な位置情報
・連絡先データの読み取り
あたりは、必ずしも広告表示に必要ないわけだから、もっと厳しく、細かく扱っても構わないはず。
せめて、「~のために必要」だという必要性の説明を必須として欲しい。ある程度ITの知識がない限り、想像することも困難だろう。
例えば、
・携帯電話のステータスとIDの読み取り
では、自機の電話番号まで取得できるはずだが、提供しているアプリの実働数を把握したいなどの用途であれば電話番号までは必要ないだろう。
Re: (スコア:0)
Androidばかり開発者に負担がかかる形で
ひたすらセキュリティ強化強化ってのは無理です。
Adblockがあるブラウザは商売する側から嫌われるのと同じで
コマーシャル主体総出でAndroidを排斥して
iPhoneなど「広告を出す側に都合がいい」
セキュリティの緩いプラットフォームを無理矢理賞賛する記事が溢れるだけですよ。
これはスマホに限らず、ITデバイス全般に言えることです。
Re: (スコア:0)
セキュリティの緩いプラットフォームを無理矢理賞賛する記事が溢れるだけですよ。
そんな記事が流れたところで、メーカーのマーケティングの規模には逆立ちしても勝てないさ。
大多数のユーザはもとからそんな記事読まないし。