Androidのセキュリティ、Google Playプロテクトのマルウェア検出性能は不十分? 78
ストーリー by headless
検出 部門より
検出 部門より
ドイツの独立系ITセキュリティ機関 AV-TESTが実施したAndroid向けアンチウイルスソフトウェアのテスト結果によると、Googleの「Google Playプロテクト」では流行中のマルウェアの3分の1以上を検出できなかったそうだ(The best antivirus software for Android、
The Next Webの記事、
Tom's Guideの記事)。
Google PlayプロテクトはGoogle Playに組み込まれたセキュリティサービスで、7月から提供が開始されている。今回のテストは9月分で、Google Playプロテクトは初の評価となる。テストではマルウェア検出率(テスト時点で流行しているマルウェア/4週間以内に発見された新しいマルウェア)による「Protection」と、パフォーマンスへの影響と誤検出数(Google Playで公開されているアプリ/Google Play以外で公開されているアプリ)による「Usability」の2項目について各6点満点で評価される。なお、テスト環境はAndroid 6.0.1で、各ソフトウェアはテスト時点の最新版を使用している。
Google Playプロテクトのテスト結果は、パフォーマンスへの影響なし、誤検出0件で、Usabilityのスコアは6点満点を獲得している。しかし、マルウェア検出率は流行中のマルウェアが65.8%、新しいマルウェアが79.2%で、Protectionのスコアは0点となった。今回テストされた21本のうち、認定証を獲得できなかったのはGoogle Playプロテクトのみだ。なお、そのほかのセキュリティ機能もチェックされているが、評価の対象にはなっていない。
Google PlayプロテクトはGoogle Playに組み込まれたセキュリティサービスで、7月から提供が開始されている。今回のテストは9月分で、Google Playプロテクトは初の評価となる。テストではマルウェア検出率(テスト時点で流行しているマルウェア/4週間以内に発見された新しいマルウェア)による「Protection」と、パフォーマンスへの影響と誤検出数(Google Playで公開されているアプリ/Google Play以外で公開されているアプリ)による「Usability」の2項目について各6点満点で評価される。なお、テスト環境はAndroid 6.0.1で、各ソフトウェアはテスト時点の最新版を使用している。
Google Playプロテクトのテスト結果は、パフォーマンスへの影響なし、誤検出0件で、Usabilityのスコアは6点満点を獲得している。しかし、マルウェア検出率は流行中のマルウェアが65.8%、新しいマルウェアが79.2%で、Protectionのスコアは0点となった。今回テストされた21本のうち、認定証を獲得できなかったのはGoogle Playプロテクトのみだ。なお、そのほかのセキュリティ機能もチェックされているが、評価の対象にはなっていない。
ほかのソフトウェアは全体に検出率が高く、流行中のマルウェアでは15本が99%以上の検出率で、うち6本は検出率100%だ。検出率80%未満だったのはGoogle Playプロテクトのみ。新しいマルウェアについては、18本が99%以上の検出率で、うち13本は100%。Google Playプロテクト以外はすべて検出率が90%を超えている。一方、誤検出やパフォーマンスへの影響がみられたのは4本のみで、Usabilityのスコアは最低でも5点となっている。
今回、特に成績が良かったのはAVLとBitdefender Mobile Security、Cheetah Mobile Security Master、Norton Mobile Security、Trend Micro Mobile Securityの5本で、すべて検出率100%、パフォーマンスへの影響なし、誤検出なしとなっている。
そういうのより先に (スコア:2)
OSとしての黎明期ならいざ知らず、ここまでOSとして普及して、手口も一般化してきたのに。
いまだに、
・広告からのスクリプトで『あなたのスマートフォンはウイルスに感染しています。駆除するためのソフトのページに移動します』とかダイアログが出る
・選択肢はOKしかない
・OKを押すとGoogle PlayのいかがわしいソフトウェアDL画面に移動する
みたいな、古典的なマルウェア誘導対策すらできていない環境って、どうなんだろう、って思ったりする。
(Android7.1端末の標準ブラウザでこんな挙動なので・・・)
iOSみたいに「脱獄しない限りはガチガチに縛られてるかわりに、OSの脆弱性以外の(ソフト起因の)セキュリティはそれなりに確保されてる」なら兎も角、現状のAndroidはこのまま突っ走ると、過去のWindowsと現行のiOSの「悪いところ取り」みたいなセキュリティ状況になりそうな気がするんです。
Re: (スコア:0, 興味深い)
セキュリティと利便性は背反するので、対抗馬との兼ね合いなんですよ
たとえばiPhone(など、iOSデバイス)では
悪意あるアプリが
「AppStoreです、ログインしてください」というシステムダイアログを簡単に偽装してユーザを騙せることが
先日報道されていますね
それくらい緩いのがスマホ、という状況を変えるためには、Googleだけでは無理です
なぜなら「Appleがやってるんだから、問題ない。やはりAndroidよりもiPhoneのほうが素晴らしい」ということにされてしまうからです
Re:そういうのより先に (スコア:2, すばらしい洞察)
廃れたiアプリなんて電話帳データを触れても外部に送信できないようになっていたり、
通信できる相手に著しい制限があったりセキュリティ的にはかなり良かったと思う
結局利便性を犠牲にした仕組みは、自由でセキュアじゃない仕組みに放逐された。
Re: (スコア:0)
別にGoogleだけでやればいいやん。
Re:そういうのより先に (スコア:1)
流石にそろそろこの人の対応本当に考えたほうがいいと思うんだが……>スラドの中の人
# こういうところからサイトが廃れていくかと
Re: (スコア:0)
とりあえず、ソースよろしく。
Re:そういうのより先に (スコア:1)
中国では脱獄ユーザーが1/3以上、日本では5%未満(というか先進国は軒並み10%以下) [appland.co.jp]なので、
iOSでは
「とにかくApple製品は安心なんだ、問題提起自体するな、被害を受けた奴はそいつが悪いAppleは悪くない」ばかりなので
利用者にセキュリティ意識が全く育ちません
挙句にデフォルトでできることが非常に少なく不便なので、
仕方なく脱獄する利用者が多く結局マルウェアの蔓延につながっています
っていうのがアレだ、「脱獄する利用者が多く」なんていうのが、中国様独自の認識なんじゃない?
# なお中国では当局に不都合なことは隠蔽されるので、そういう認識が正しいとは限らない
Re: (スコア:0)
「あなたは脱獄してますか?」なんて聞かれて素直に「はい」と答える日本人なんていないとまず理解したほうがいいですよ
なお、その辺大っぴらに言う傾向のあるアメリカ人でも、
Appleの保証がなくなるなどのマイナスポイントを把握しているときは平気でウソをつきます
これってキャリアでもAppleでもないサードパーティーが行った調査なので、嘘をつくメリットないんですが。
まあ、見栄のために平気でウソをつくお国柄、みたいな国も世の中にはありますから、そういう場所では常識なのかもしれませんけどね?
Re: (スコア:0)
キミさ、そうやってごく簡単な日本語すら間違える癖、直したほうが良いよ。
人のことすぐに外人認定するのなら、特にね。
即興の意味 → ■ [kotobank.jp] ■ [wikipedia.org]
Re:そういうのより先に (スコア:1)
オフトピ。
わたしも用法が変だと思った一人ですが
「即興」と誤用した正しい意味の短い語句に置き換えるとなんだろな?
と悩んで即答できなかったのでした。
答の真偽を問わなければ「即答」だろうけど
答が偽という前提だったら「即答で口からでまかせ」かな?
短くない。
// …などと変だと指摘するよりも改良推敲する方が難しいなと思った。
Re: (スコア:0)
即行で~する、という言い回しは人口に膾炙してるから、それを中途半端に覚えてたやつじゃない?
(IMEの変換のせいで「速攻で~」と書く人のほうが多いけど)
例:「ゲームしたいので仕事が終わって即行で帰宅する」
それでも「即行で回答する」というのは違和感を感じるけどね。
Re:そういうのより先に (スコア:1)
修辞統語をなまはんかに使ったから「どうしてこうなった」は大いにありそう。
人によりますね。大いに。
Re:そういうのより先に (スコア:1)
「そんなことしてないよ」という日本人特有の行為が、
自己演出の一つという観点が強いことは日本人ならみんな自覚してることなんだけどね
だからこそ「即興」という単語が妥当なんだけどねぇ
わざわざ自分は日本人ではないよ、と叫んでいる日本人ではない人が大量にあぶりだされてますね
Re:そういうのより先に (スコア:1)
説明してもらった後なら「即興」の語句使用についてある程度理解できますが
だからといって共感するほどでもないのでそういう意味でも人による印象。
Re: (スコア:0)
く、苦しい・・・ が、面白かった。
次からもこういったギャグを取り混ぜて書いてくれよ。
Re: (スコア:0)
そもそもAndroidはサードパーティがなんでもできすぎるから、
マルウェアによるダメージがiOSとは全然違うんだよね。
ただでさえなんでもできるのに、インストール時に一括で権限与えるんだからどうしようもない。
新しいAndroid OSだと、iOS同様にアクセス時に個別で権限設定できるようだけど、現状どれほどのアプリがそれに対応してるんだろ。
Re: (スコア:0)
アプリ側が対応しなくてもアプリ毎に権限を設定できますよ
Re: (スコア:0)
Androidはハードもソフトもバラバラなので、
マルウェアのような「システムの隙間を突いて動こうとする」アプリほど、
各機種に最適化しない限りはまともに動作しない結果になります
そのため結果としてほどほどに安全となります
標的型攻撃なら兎も角、多数に感染させてナンボのマルウェアであれば、共通的に使われてるであろう部分を狙うのは当たり前なんだけど。
Windowsだって「ハード(+ドライバ)やインストールされてるソフトはバラバラ」だけど狙われてるでしょ。
で、AndroidのWebViewが別アプリ化された経緯とかご存じない?ないからそういうとんちんかんなこと言ってるんだろうけど。
というか、マルウェアまで最適化しないといけないって、それもう汎用OSじゃねーよ。
知識のない方がセキュリティを語ろうとするのは害悪以外の何物でもありませんので、勉強してから出直してきてください
本当にな!
Re: (スコア:0)
>利用者にセキュリティ意識が全く育ちません
スマホくらい気楽に使わせろよ
androidの方がセキュアなら引っ越すが、どうなん?
エッセンシャルの方がいいの?
マルウェアの3分の1以上 (スコア:1)
>マルウェアの3分の1以上
いや上々じゃね?
なんだかなぁ (スコア:0)
「テスト時点で流行しているマルウェア/4週間以内に発見された新しいマルウェアが対象」だけど、
そもそもGoogle Playプロテクトに検出されていないからこそテスト時点で流行しているのでは・・・
Re:なんだかなぁ (スコア:3, すばらしい洞察)
Windows Defenderを叩いている連中と同じ論理ですね
あちらでも
「Windows Defenderでは検知されず、ほかのアンチマルウェアソフトウェアでは検知できたものがいくつかあった!!」
と叫んでMSを叩き、Windowsは危険だという論調をまき散らしている工作記事が定期的に出現しますが
Windows DefenderはWindows全般のセキュリティレベルの定期的な底上げのための実装であり、
Windows Defenderで検知されるものは最初から出回らないというだけです
逆に、Windows Defender以外のアプリでは
誤検出が頻繁に発生し、その警告がうざいのでスキャン自体をオフにしてしまったり
警告されても無視して実行してしまい問題になったり、
問題ないプログラムが隔離されてしまったのでそれを戻そうとする操作でミスしてマルウェアを戻して実行してしまったり、
という問題が起きうることは都合よく無視していますからね
ここで重要なのは
・出てきたばかり、利用者が少ない、まだセキュリティ監査情報が集まっていないようなソフトウェアはなるべく使わない
などの一般利用者でも実施できるノウハウで、
これを一般利用者に教育することが本当に意味のある記事です
そうではない、MS/Google批判やWindowsDefender/GooglePlayプロテクト叩きになっている記事は本当の意味で工作情報と言えます
Re: (スコア:0)
SmartScreenですね。分かります。
Re: (スコア:0)
実際かなり優秀みたい。
なにを期待してんだ? (スコア:0)
Google Playプロテクトのテスト結果は、パフォーマンスへの影響なし、誤検出0件で、Usabilityのスコアは6点満点を獲得している。
Google Play プロテクトは単品のAnti-Virusスイートじゃねえぞ
Google Play のおまけみたいなものだぞ
パフォーマンスへの影響なし & 誤検出0件のまま、どこまで検出率上げられるかの方が重要だろ
むしろそこらのAnti-Virusスイートのように、パフォーマンス3~5%ダウンとか、誤検出二桁上等みたいなことされたらそっちの方が対応に困るわ
Re:なにを期待してんだ? (スコア:4, 参考になる)
Google Playプロテクトの本来の目的は
root取得系の撲滅だからなあ
個人が勝手にやる分には自己責任の世界ではあるものの
ストア内でrootを勝手に取得するツールはAndroidのセキュリティの枠組みを完全に逸脱するから
これだけはなんとしても排除しなきゃならない
ローカルのセキュリティ系が実装される前からPlayStore内ではrootを勝手に取得するツールは
過去のセキュリティホール含めて徹底的に排除してた
流行中のマルウェア (スコア:0)
Google Playプロテクトって無効にできないよね?
Google Playプロテクトで検出できた流行中の65.8%のマルウェアは、なぜ流行しているんだ?
Re:流行中のマルウェア (スコア:1)
Androidで流行ってるマルウェアのほとんどはGoogle Play Store以外のマーケットによる感染
中国がGoogleを遮断してる関係で、中国国内ではGoogle Play非対応のAndroid端末が大量に流通している
ここまで書けばあとは分かるかな?
Re: (スコア:0)
そこまでやるなら中国政府がアプリ配信管理して野良アプリを放逐する環境つくればいいのに
Re: (スコア:0)
中国政府はGoogleに政府にとって都合の悪い情報を遮断するよう通告したが
Googleがそれに同意しなかったってのが遮断の理由
政府転覆のきっかけになるような情報が入らなければ、野良アプリ放置なんてどうでもいいんですよ^^;
ちなみにAppleやMSはその手の命令に従ってるからこそ中国市場内で仕事ができる訳です
Re: (スコア:0)
中国政府からの要求に全面的に応じたAppleによるVPNアプリの排除は、中国を除く全世界で物議をかもしていますね
今も問題が拡大中です
アプリの配布そのものをAppleが独占しているiOSにおいてAppleが中国に屈服したということは、
iOSそのものに中国リスクが入ったと見なされていますし、実際にその通りです
iPhone8は日本だけでなくアメリカなどでも不人気で、
ネット上のニュースサイトでは「do not like(=嫌われている)」とまで表現される状況に陥っていますが、
中国を優先しすぎたAppleの身から出た錆の面が非常に大きいと言えるでしょう
Re: (スコア:0)
そこに因果関係があるとは初耳だね。当然理に適った証明をしてくれるのだよね > 負け組無能
Re: (スコア:0)
android系の非androidで流行ってんだろ
Re: (スコア:0)
OS(playアプリ自体)が古いとかあるでしょ
Re: (スコア:0)
OSが古くてもroot取得に関する問題の多くは過去のセキュリティホールも含めてPlayStore内で検査される
それが通じないのは一時期流行ったブラウザやマルチメディアライブラリのセキュリティホールの問題
特にブラウザは立て続けに起こったから5.0でWebViewが分離アプリ化される流れになった訳だが
Chromeを削除するようになったら本物 (スコア:0)
あとAndroid自体も
Playアプリ (スコア:0)
Playアプリって突然アップデート始めるよね。
wifiのときにアプデしたいのにそういう設定ができない。アプデの確認などを手動にすることもできない。
そういうのを自分のタイミングでしたい私からしたらもうPlayアプリ自体が悪意あるソフトのようなものの気がしてならない。
Re:Playアプリ (スコア:2, 参考になる)
普通にできますよ?
https://www.nttdocomo.co.jp/service/world/roaming/check/wifi_update/ [nttdocomo.co.jp]
アプリの自動更新
・自動更新は一切しない
・常に自動更新する(データ通信料が発生する場合があります)
・Wi-Fiに接続しているときだけ自動更新する
と選べる。
自動更新を切れば個別または一括で手動更新もできる。
アップデートはマイアプリ&ゲームで確認可能。
# ディスりたいだけなのかもしれないけど不勉強すぎる
Re: (スコア:0)
うちの端末で「自動更新は一切しない」にしているのにPlayストア自身と開発者サービスが自動更新されちゃうんですが、何か見落としがあるんでしょうか
Re: (スコア:0)
> うちの端末で「自動更新は一切しない」にしているのに
> Playストア自身と開発者サービスが自動更新されちゃうんですが、何か見落としがあるんでしょうか
セキュリティ上重要な更新は強制更新されますが、それはiOSも一緒です
(Win10のストアアプリ本体なども同様です)
iOSでは表示すら出さずに勝手にやってるだけです
Re: (スコア:0)
セキュリティ上重要な更新は強制更新されます
親コメント(#3303437)は多分Play「ストア」アプリを自分のタイミングで更新したがってると思うんです
iOSでは表示すら出さずに勝手にやってるだけです
Playストアもこの2つは表示が出ませんね
Re: (スコア:0)
> 親コメント(#3303437)は多分Play「ストア」アプリを自分のタイミングで更新したがってると思うんです
そんなことはiOSでもAndroidでもWindowsでもできません
それをAndroidだけを批判する材料にしようとしてる時点で筋違いもいいところです
そういう基本知識もないままAndroid叩きに走ってる無知な人間を、まともな知識のある人間が批判しているだけですね
Re: (スコア:0)
これ設定しても自働アプデ始まるよ。そういうのとplayアプリは別になってる。
Re: (スコア:0)
通知だけにできますけど
任意のタイミングでアップデートできます
Re: (スコア:0)
普通のアプリは設定で任意のタイミングにできるけれどプレイアプリはできないんじゃないかな?
Re: (スコア:0)
あの通知がクソなほどウザいんだよなぁ
ほんとクソOSだわ
Re: (スコア:0)
通知がうざいなら通知オフにもできるんですが
そろそろカテゴリとして「アンチAndroid、アンチWindowsの隔離場」を作る必要がありますね
Re: (スコア:0)
おまえAndroid使ったことないだろ?
使ってていってるんならおじいちゃんかな?
クライアントサイドでチェックしてたんだ (スコア:0)
サーバサイドでやってるもんだとばかり思ってた。
Playアプリは一度Googleに提出されてるんじゃないの?
Re: (スコア:0)
両方やってます
GooglePlayサーバ側でもチェックしてますし、必要ならクライアント側でもチェックします
GooglePlay以外から利用者が自己責任で導入したアプリはサーバ側チェックを受けていませんし、
サーバ側チェックを受けてGooglePlay上で取得したアプリでも、
取得後しばらくしてから新しい脆弱性などが見つかった場合などでは
クライアント側ですでに導入済みのバイナリについてチェックする必要があるからです