パスワードを忘れた? アカウント作成
6729999 story
Android

Android 4.2 のアプリ検証サービス、検出できたのは感染アプリの 15 % 27

ストーリー by reo
ざる蕎麦が食べたくなってきた 部門より

headless 曰く、

最新の Android 4.2 には有害なアプリを検出してインストールをブロックするアプリ検証サービスが搭載されている。しかし、ノースカロライナ州立大学の Xuxian Jiang 氏の調査によれば、サードパーティーの Android 用セキュリティーアプリが不要になるわけではなさそうだ (Xuxian Jiang 氏の検証記事本家 /. 記事より) 。

アプリ検証サービスはパッケージインストーラーの実行時に Google cloud に問い合わせを行い、有害な機能が含まれているかどうかを検証する機能だ。Xuxian Jiang 氏は既知の Android 用マルウェアを含むアプリ 1,260 本のインストールを実行し、検出率を調査した。その結果、検出されたのは 193 本。15.32 % の検出率だったという。一方、サードパーティーのセキュリティーアプリ 10 本を使用して同様のテストを行ったところ、検出率は 51.02 % 〜 100 % だったとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2012年12月11日 14時49分 (#2288212)
    >サードパーティーのセキュリティーアプリ 10 本を使用して同様のテストを行ったところ、検出率は 51.02 % 〜 100 % だったとのことだ。
    そのアプリ名と検出率を知りたいです。選ぶ時の参考のために。
    • by Anonymous Coward on 2012年12月12日 8時05分 (#2288627)

      たぶん表の順番でしょう。リンク先にありますよ。ステマかもしれないので書きませんが。

      親コメント
    • by Anonymous Coward

      今回の調査に使ったマルウェアは、その100%だったアプリが検出したモノに違いない。

    • by Anonymous Coward

      マルウェアを含むアプリだけのインストールだから、ホワイトリスト式だと100%?

    • by Anonymous Coward

      >既知の Android 用マルウェアを含むアプリ

      検体提供はベンダーの●●とかだとちっとも参考にならないんですけど、どうなんだろ?

      あと、たとえばコレ [symantec.com]みたいに意見が分かれるタイプもありますし。

      ※また浜田さんか!

  • これから検出率が上がっていくことに期待

    • by Anonymous Coward

      アンチウィルスソフトなんて所詮飾りです。
      個人的にはマルウェアの検出なんかよりも、
      機能説明とアクティビティの妥当性チェックを厳密に自動化する方が重要なんじゃないかと思ってます。

      たとえば、機能説明の部分をある程度定型化して、
      説明文にないアクティビティが必要になるような物は自動的にはじくとか。
      そうなると不明瞭なアクティビティをはっきりさせるために細分化も必要になるかもしれないけれど
      セキュリティを考えるなら必要なことなんだと思う。

      • by Anonymous Coward

        アクティビティ?パーミッションじゃなくて?

  • by Anonymous Coward on 2012年12月11日 14時36分 (#2288203)

    「最低限これには見つからないよう」
    悪意あるものが動きますので、検出率が低いのは自然なことですね。
    そこは問題ではなく、
    その前にすでに
    「少なくともマルウェアを作りづらくしている」
    という効果が出ていると思います。

    今後、良くも悪くも
    Android向けマルウェア開発が成熟していくにつれ
    過去のマルウェア検出が有効に働いたり、
    ヒューリスティック分析がより有効に働いたり、
    という場面が増えていくでしょう。

    • by Anonymous Coward on 2012年12月11日 17時29分 (#2288322)

      新しく作られたものに関してはそういう説明も出来るけど、既存のものが引っかからないのは問題でしょ。

      親コメント
      • by Anonymous Coward

        > 新しく作られたものに関してはそういう説明も出来るけど、既存のものが引っかからないのは問題でしょ。

        スマホ向けマルウェアはさすがにまだ歴史が少なすぎて
        何がマルウェア、なにはマルウェアではないのかの線引きもあいまいなら
        検出された内容が誤検出ではないのか、などまったく蓄積がないですからねぇ。

        たとえばAndroidではマルウェアとされたのにiOSではマルウェアではないとされている
        (PathやFind And Callなど)ものもあり、
        ぶっちゃけ言って「カネに群がる連中どもばかりのカオスな状況」です。

        この先は、その辺の情報が明確にされないと、
        「既存のものが引っかからないのは問題」すら論じられないでしょう。
        「少なくともないよりはマシ」は言えても。

        • by Anonymous Coward

          たとえばAndroidではマルウェアとされたのにiOSではマルウェアではないとされている
          (PathやFind And Callなど)ものもあり、
          ぶっちゃけ言って「カネに群がる連中どもばかりのカオスな状況」です。

          それは、マルウェアやスマホがどうのではなく、ただの利権関係です。

          • by Anonymous Coward

            アンチウィルスソフト屋さん自体がステマと利権だけじゃんw

  • by Anonymous Coward on 2012年12月11日 14時48分 (#2288211)

    パッケージのsha1ハッシュを送信して判定するそうです

  • by Anonymous Coward on 2012年12月11日 15時17分 (#2288230)

    Android のアプリ検証だと自動で弾くから Apple の無意味な人力認証より遙かに優れているとよく聞いていたが、まぁ、15パーセントってのは多いか少ないかわからんが、Apple の認証と結局似たようなもんじゃないかなと思ってしまった。一言で言うと現段階だとユーザー規模に比べてザルだなというのが正直なところ。

    自動検証だから今後改善する?
    アプリ配布場所に依存せずにインストール時のプロセスだから優れている?
    マルウエアを作りにくくしている?
    そもそも自動(で有益なもの)と手動(しかもザルで有害な)を比較するな?

    って言われそうだが、結果的に同じじゃん。
    結果を出さなければオタクのお遊び。

    まぁ、ようするに、どちらにせよ自己防衛せよってことですね。
    たった15パーセントなんで。
    他人さまの安心印にを信用せずに。

    • by Anonymous Coward on 2012年12月11日 16時19分 (#2288273)

      なんでそんなにやさぐれてるのか知りませんが結論としては

      「検出率が高かろうが低かろうが自己防衛はしろ」です。
      これはAndroidだろうがiPhoneだろうがPCだろうが同じです。
      検出率は関係ありません。

      そこで重要なのは、
      「自己防衛は必要だよ」と啓蒙すること、
      あたかも自己防衛を放棄しても安全であるかのような見せかけには騙されないことです。

      親コメント
    • by Anonymous Coward

      それでもgoogleのサービスのマルウェア検出ポリシーに政治的・自社利益誘導的なものがなければ、Appleよりマシだと思うがね。
      たとえ15%だとしても。

      • by Anonymous Coward

        それでもgoogleのサービスのマルウェア検出ポリシーに政治的・自社利益誘導的なものがなければ

        マルウェアを検出できますよって言ってる時点で、自社利益誘導的だと思う。

        #Appleの方が良いと、言いたいわけではありません。

        • by Anonymous Coward

          > マルウェアを検出できますよって言ってる時点で、自社利益誘導的だと思う。

          そりゃ極論すぎ。
          んなこと言い出したら立つのも座るのも息を吸うのも自己利益のためなんていう意味ない話にしかならん。

    • by Anonymous Coward

      Androidのしくみ
        ∧_∧ 
        (  ・ω・)         (無料便利アプリ)
      _(__つ/ ̄ ̄ ̄/       ┗(^o^ )┛
        \/     /  ┗(^o^ )┛ ┏┗   ┗(^o^ )┛
           ̄ ̄ ̄\   ┏┗   (????)   ┏┗
                \┗(^o^ )┛┗┛┗(^o^ )┛  
                  \┏┗     ┏┗    ┏┗     
          ↓1秒後    ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

        ∧_∧ 
        (  ・ω・)                     (暗証番号)(カード番号)(IDパスワード)
      _(__つ/ ̄ ̄ ̄/

      • by Anonymous Coward

        このコピペ見るたびに
        Appleはもう腐ってんだなあと感じられて非常に感慨深い。

        メーカーもダメなら取り巻きもダメ、じゃAppleは沈む以外ないわな。

        • by Anonymous Coward

          こういう反応見るたびに
          Androidはもう腐ってんだなあと感じられて非常に感慨深い。

          OSもダメなら取り巻きもダメ、じゃAndroidは沈む以外ないわな。

  • by Anonymous Coward on 2012年12月12日 9時42分 (#2288652)

    感染検出もいいけど、

    それと合わせて、androidにはアプリ動作中に重要パーミッションの
    アクセス許可/拒否を動的に選択できるようにして欲しいと思う。
    今でもsuperuserアプリなどではこういった動作していますが。

    昔のSBMの一般型携帯のJavaでは永続的有効/有効/無効とかで選択できるようになってましたが、
    あの程度でもかなりコントロールできていたような気がします。

    Webアクセス封印したら広告取得ができなくなっちゃうからあまりやりたがらないのでしょうけど。

    • by nmaeda (5111) on 2012年12月12日 10時38分 (#2288668)

      >アクセス許可/拒否を動的に選択できるようにして欲しいと思う。

      まったくもって、その通りだと思う。

      > Webアクセス封印したら広告取得ができなくなっちゃうからあまりやりたがらないのでしょうけど。

      Webアクセスは無料アプリのための必要悪だとしても、
      ・携帯電話のステータスとIDの読み取り
      ・詳細な位置情報
      ・連絡先データの読み取り
      あたりは、必ずしも広告表示に必要ないわけだから、もっと厳しく、細かく扱っても構わないはず。
      せめて、「~のために必要」だという必要性の説明を必須として欲しい。ある程度ITの知識がない限り、想像することも困難だろう。

      例えば、
      ・携帯電話のステータスとIDの読み取り
      では、自機の電話番号まで取得できるはずだが、提供しているアプリの実働数を把握したいなどの用途であれば電話番号までは必要ないだろう。

      親コメント
      • by Anonymous Coward

        Androidばかり開発者に負担がかかる形で
        ひたすらセキュリティ強化強化ってのは無理です。

        Adblockがあるブラウザは商売する側から嫌われるのと同じで
        コマーシャル主体総出でAndroidを排斥して
        iPhoneなど「広告を出す側に都合がいい」
        セキュリティの緩いプラットフォームを無理矢理賞賛する記事が溢れるだけですよ。

        これはスマホに限らず、ITデバイス全般に言えることです。

        • by Anonymous Coward

          セキュリティの緩いプラットフォームを無理矢理賞賛する記事が溢れるだけですよ。

          そんな記事が流れたところで、メーカーのマーケティングの規模には逆立ちしても勝てないさ。
          大多数のユーザはもとからそんな記事読まないし。

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...