パスワードを忘れた? アカウント作成
13442345 story
Android

Androidのセキュリティ、Google Playプロテクトのマルウェア検出性能は不十分? 78

ストーリー by headless
検出 部門より
ドイツの独立系ITセキュリティ機関 AV-TESTが実施したAndroid向けアンチウイルスソフトウェアのテスト結果によると、Googleの「Google Playプロテクト」では流行中のマルウェアの3分の1以上を検出できなかったそうだ(The best antivirus software for AndroidThe Next Webの記事Tom's Guideの記事)。

Google PlayプロテクトはGoogle Playに組み込まれたセキュリティサービスで、7月から提供が開始されている。今回のテストは9月分で、Google Playプロテクトは初の評価となる。テストではマルウェア検出率(テスト時点で流行しているマルウェア/4週間以内に発見された新しいマルウェア)による「Protection」と、パフォーマンスへの影響と誤検出数(Google Playで公開されているアプリ/Google Play以外で公開されているアプリ)による「Usability」の2項目について各6点満点で評価される。なお、テスト環境はAndroid 6.0.1で、各ソフトウェアはテスト時点の最新版を使用している。

Google Playプロテクトのテスト結果は、パフォーマンスへの影響なし、誤検出0件で、Usabilityのスコアは6点満点を獲得している。しかし、マルウェア検出率は流行中のマルウェアが65.8%、新しいマルウェアが79.2%で、Protectionのスコアは0点となった。今回テストされた21本のうち、認定証を獲得できなかったのはGoogle Playプロテクトのみだ。なお、そのほかのセキュリティ機能もチェックされているが、評価の対象にはなっていない。

ほかのソフトウェアは全体に検出率が高く、流行中のマルウェアでは15本が99%以上の検出率で、うち6本は検出率100%だ。検出率80%未満だったのはGoogle Playプロテクトのみ。新しいマルウェアについては、18本が99%以上の検出率で、うち13本は100%。Google Playプロテクト以外はすべて検出率が90%を超えている。一方、誤検出やパフォーマンスへの影響がみられたのは4本のみで、Usabilityのスコアは最低でも5点となっている。

今回、特に成績が良かったのはAVLBitdefender Mobile SecurityCheetah Mobile Security MasterNorton Mobile SecurityTrend Micro Mobile Securityの5本で、すべて検出率100%、パフォーマンスへの影響なし、誤検出なしとなっている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Suzuno (48093) on 2017年10月29日 12時42分 (#3303355) 日記

    OSとしての黎明期ならいざ知らず、ここまでOSとして普及して、手口も一般化してきたのに。

    いまだに、
    ・広告からのスクリプトで『あなたのスマートフォンはウイルスに感染しています。駆除するためのソフトのページに移動します』とかダイアログが出る
    ・選択肢はOKしかない
    ・OKを押すとGoogle PlayのいかがわしいソフトウェアDL画面に移動する
    みたいな、古典的なマルウェア誘導対策すらできていない環境って、どうなんだろう、って思ったりする。
    (Android7.1端末の標準ブラウザでこんな挙動なので・・・)

    iOSみたいに「脱獄しない限りはガチガチに縛られてるかわりに、OSの脆弱性以外の(ソフト起因の)セキュリティはそれなりに確保されてる」なら兎も角、現状のAndroidはこのまま突っ走ると、過去のWindowsと現行のiOSの「悪いところ取り」みたいなセキュリティ状況になりそうな気がするんです。

    • Re: (スコア:0, 興味深い)

      by Anonymous Coward

      セキュリティと利便性は背反するので、対抗馬との兼ね合いなんですよ

      たとえばiPhone(など、iOSデバイス)では
      悪意あるアプリが
      「AppStoreです、ログインしてください」というシステムダイアログを簡単に偽装してユーザを騙せることが
      先日報道されていますね

      それくらい緩いのがスマホ、という状況を変えるためには、Googleだけでは無理です

      なぜなら「Appleがやってるんだから、問題ない。やはりAndroidよりもiPhoneのほうが素晴らしい」ということにされてしまうからです

      • Re:そういうのより先に (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2017年10月29日 17時28分 (#3303460)

        廃れたiアプリなんて電話帳データを触れても外部に送信できないようになっていたり、
        通信できる相手に著しい制限があったりセキュリティ的にはかなり良かったと思う

        結局利便性を犠牲にした仕組みは、自由でセキュアじゃない仕組みに放逐された。

        親コメント
      • by Anonymous Coward

        別にGoogleだけでやればいいやん。

  • by Anonymous Coward on 2017年10月29日 11時59分 (#3303345)

    >マルウェアの3分の1以上
    いや上々じゃね?

  • by Anonymous Coward on 2017年10月29日 12時17分 (#3303349)

    「テスト時点で流行しているマルウェア/4週間以内に発見された新しいマルウェアが対象」だけど、
    そもそもGoogle Playプロテクトに検出されていないからこそテスト時点で流行しているのでは・・・

    • Re:なんだかなぁ (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2017年10月29日 13時46分 (#3303378)

      Windows Defenderを叩いている連中と同じ論理ですね

      あちらでも

      「Windows Defenderでは検知されず、ほかのアンチマルウェアソフトウェアでは検知できたものがいくつかあった!!」

      と叫んでMSを叩き、Windowsは危険だという論調をまき散らしている工作記事が定期的に出現しますが
      Windows DefenderはWindows全般のセキュリティレベルの定期的な底上げのための実装であり、
      Windows Defenderで検知されるものは最初から出回らないというだけです

      逆に、Windows Defender以外のアプリでは
      誤検出が頻繁に発生し、その警告がうざいのでスキャン自体をオフにしてしまったり
      警告されても無視して実行してしまい問題になったり、
      問題ないプログラムが隔離されてしまったのでそれを戻そうとする操作でミスしてマルウェアを戻して実行してしまったり、
      という問題が起きうることは都合よく無視していますからね

      ここで重要なのは

      ・出てきたばかり、利用者が少ない、まだセキュリティ監査情報が集まっていないようなソフトウェアはなるべく使わない

      などの一般利用者でも実施できるノウハウで、
      これを一般利用者に教育することが本当に意味のある記事です

      そうではない、MS/Google批判やWindowsDefender/GooglePlayプロテクト叩きになっている記事は本当の意味で工作情報と言えます

      親コメント
      • by Anonymous Coward

        ・出てきたばかり、利用者が少ない、まだセキュリティ監査情報が集まっていないようなソフトウェアはなるべく使わない

        SmartScreenですね。分かります。

        • by Anonymous Coward

          実際かなり優秀みたい。

  • by Anonymous Coward on 2017年10月29日 12時28分 (#3303351)

    Google Playプロテクトのテスト結果は、パフォーマンスへの影響なし誤検出0件で、Usabilityのスコアは6点満点を獲得している。

    Google Play プロテクトは単品のAnti-Virusスイートじゃねえぞ
    Google Play のおまけみたいなものだぞ
    パフォーマンスへの影響なし & 誤検出0件のまま、どこまで検出率上げられるかの方が重要だろ
    むしろそこらのAnti-Virusスイートのように、パフォーマンス3~5%ダウンとか、誤検出二桁上等みたいなことされたらそっちの方が対応に困るわ

    • by Anonymous Coward on 2017年10月29日 13時00分 (#3303360)

      Google Playプロテクトの本来の目的は
      root取得系の撲滅だからなあ
      個人が勝手にやる分には自己責任の世界ではあるものの
      ストア内でrootを勝手に取得するツールはAndroidのセキュリティの枠組みを完全に逸脱するから
      これだけはなんとしても排除しなきゃならない
      ローカルのセキュリティ系が実装される前からPlayStore内ではrootを勝手に取得するツールは
      過去のセキュリティホール含めて徹底的に排除してた

      親コメント
  • by Anonymous Coward on 2017年10月29日 12時41分 (#3303353)

    Google Playプロテクトって無効にできないよね?
    Google Playプロテクトで検出できた流行中の65.8%のマルウェアは、なぜ流行しているんだ?

    • by Anonymous Coward on 2017年10月29日 12時55分 (#3303359)

      Androidで流行ってるマルウェアのほとんどはGoogle Play Store以外のマーケットによる感染
      中国がGoogleを遮断してる関係で、中国国内ではGoogle Play非対応のAndroid端末が大量に流通している
      ここまで書けばあとは分かるかな?

      親コメント
      • by Anonymous Coward

        そこまでやるなら中国政府がアプリ配信管理して野良アプリを放逐する環境つくればいいのに

        • by Anonymous Coward

          中国政府はGoogleに政府にとって都合の悪い情報を遮断するよう通告したが
          Googleがそれに同意しなかったってのが遮断の理由
          政府転覆のきっかけになるような情報が入らなければ、野良アプリ放置なんてどうでもいいんですよ^^;
          ちなみにAppleやMSはその手の命令に従ってるからこそ中国市場内で仕事ができる訳です

          • by Anonymous Coward

            中国政府からの要求に全面的に応じたAppleによるVPNアプリの排除は、中国を除く全世界で物議をかもしていますね
            今も問題が拡大中です

            アプリの配布そのものをAppleが独占しているiOSにおいてAppleが中国に屈服したということは、
            iOSそのものに中国リスクが入ったと見なされていますし、実際にその通りです

            iPhone8は日本だけでなくアメリカなどでも不人気で、
            ネット上のニュースサイトでは「do not like(=嫌われている)」とまで表現される状況に陥っていますが、
            中国を優先しすぎたAppleの身から出た錆の面が非常に大きいと言えるでしょう

            • by Anonymous Coward

              そこに因果関係があるとは初耳だね。当然理に適った証明をしてくれるのだよね > 負け組無能

    • by Anonymous Coward

      android系の非androidで流行ってんだろ

    • by Anonymous Coward

      OS(playアプリ自体)が古いとかあるでしょ

      • by Anonymous Coward

        OSが古くてもroot取得に関する問題の多くは過去のセキュリティホールも含めてPlayStore内で検査される
        それが通じないのは一時期流行ったブラウザやマルチメディアライブラリのセキュリティホールの問題
        特にブラウザは立て続けに起こったから5.0でWebViewが分離アプリ化される流れになった訳だが

  • by Anonymous Coward on 2017年10月29日 13時25分 (#3303369)

    あとAndroid自体も

  • by Anonymous Coward on 2017年10月29日 16時40分 (#3303437)

    Playアプリって突然アップデート始めるよね。
    wifiのときにアプデしたいのにそういう設定ができない。アプデの確認などを手動にすることもできない。
    そういうのを自分のタイミングでしたい私からしたらもうPlayアプリ自体が悪意あるソフトのようなものの気がしてならない。

    • Re:Playアプリ (スコア:2, 参考になる)

      by Anonymous Coward on 2017年10月29日 17時22分 (#3303457)

      普通にできますよ?

      https://www.nttdocomo.co.jp/service/world/roaming/check/wifi_update/ [nttdocomo.co.jp]

      アプリの自動更新
      ・自動更新は一切しない
      ・常に自動更新する(データ通信料が発生する場合があります)
      ・Wi-Fiに接続しているときだけ自動更新する

      と選べる。
      自動更新を切れば個別または一括で手動更新もできる。
      アップデートはマイアプリ&ゲームで確認可能。

      # ディスりたいだけなのかもしれないけど不勉強すぎる

      親コメント
      • by Anonymous Coward

        うちの端末で「自動更新は一切しない」にしているのにPlayストア自身と開発者サービスが自動更新されちゃうんですが、何か見落としがあるんでしょうか

        • by Anonymous Coward

          > うちの端末で「自動更新は一切しない」にしているのに
          > Playストア自身と開発者サービスが自動更新されちゃうんですが、何か見落としがあるんでしょうか

          セキュリティ上重要な更新は強制更新されますが、それはiOSも一緒です
          (Win10のストアアプリ本体なども同様です)

          iOSでは表示すら出さずに勝手にやってるだけです

          • by Anonymous Coward

            セキュリティ上重要な更新は強制更新されます

            親コメント(#3303437)は多分Play「ストア」アプリを自分のタイミングで更新したがってると思うんです

            iOSでは表示すら出さずに勝手にやってるだけです

            Playストアもこの2つは表示が出ませんね

            • by Anonymous Coward

              > 親コメント(#3303437)は多分Play「ストア」アプリを自分のタイミングで更新したがってると思うんです

              そんなことはiOSでもAndroidでもWindowsでもできません
              それをAndroidだけを批判する材料にしようとしてる時点で筋違いもいいところです

              そういう基本知識もないままAndroid叩きに走ってる無知な人間を、まともな知識のある人間が批判しているだけですね

      • by Anonymous Coward

        これ設定しても自働アプデ始まるよ。そういうのとplayアプリは別になってる。

    • by Anonymous Coward

      通知だけにできますけど
      任意のタイミングでアップデートできます

      • by Anonymous Coward

        普通のアプリは設定で任意のタイミングにできるけれどプレイアプリはできないんじゃないかな?

      • by Anonymous Coward

        あの通知がクソなほどウザいんだよなぁ
        ほんとクソOSだわ

        • by Anonymous Coward

          通知がうざいなら通知オフにもできるんですが

          そろそろカテゴリとして「アンチAndroid、アンチWindowsの隔離場」を作る必要がありますね

    • by Anonymous Coward

      おまえAndroid使ったことないだろ?
      使ってていってるんならおじいちゃんかな?

  • by Anonymous Coward on 2017年10月29日 20時46分 (#3303551)

    サーバサイドでやってるもんだとばかり思ってた。

    Playアプリは一度Googleに提出されてるんじゃないの?

    • by Anonymous Coward

      両方やってます

      GooglePlayサーバ側でもチェックしてますし、必要ならクライアント側でもチェックします

      GooglePlay以外から利用者が自己責任で導入したアプリはサーバ側チェックを受けていませんし、
      サーバ側チェックを受けてGooglePlay上で取得したアプリでも、
      取得後しばらくしてから新しい脆弱性などが見つかった場合などでは
      クライアント側ですでに導入済みのバイナリについてチェックする必要があるからです

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...