Google Play プロテクトのマルウェア検出性能は向上していないのか? 26
ストーリー by headless
検出 部門より
検出 部門より
GoogleがAndroid標準のマルウェア防御サービスとして2017年に導入した「Google Play プロテクト」だが、ドイツの独立系ITセキュリティ機関 AV-TESTが2か月ごとに実施しているAndroid向けアンチウィルスソフトウェアのテスト結果によると、2年近く経過した現在もマルウェア検出性能は向上していないようだ(The best antivirus software for Android: March 2019、
Softpediaの記事)。
AV-TESTのAndroid向けアンチウィルスソフトウェアのテストでは、マルウェア(AV-TESTが初めて検知してから24時間以内の最新マルウェア/最近4週間に流行中のマルウェア)の検出率を評価する「Protection」と、パフォーマンスへの影響や誤検出(Google Playで公開されているアプリ/サードパーティーのアプリストアで公開されているアプリ)を評価する「Usability」にそれぞれ最大6点、追加機能を評価する「Features」に最大1点が割り当てられる。AV-TESTの認定証が授与されるのは、合計13点満点中8.5点以上取得したソフトウェアだ。
Google Play プロテクトは2017年9月分から評価対象に追加されているが、認定証は一度も獲得できていない。検出率はテスト対象の平均が最新マルウェア/流行中のマルウェアともに90%台後半なのに対し、Google Play プロテクトのスコアはいずれも40%台~70%台を推移しており、Protectionのスコアは常に0点だった。一方、Usabilityではパフォーマンスへの影響(バッテリー消費/速度低下/データ通信量)はなく、昨年7月分までは誤検出も0だったため、6点満点を獲得していた。しかし、以降は少数の誤検出がみられるようになり、スコアが低下していた。3月分ではGoogle Playで公開されているアプリの誤検知数が189(サンプル数1,867)、サードパーティアプリストアで公開されているアプリの誤検知数が26(サンプル数936)まで大幅に増加し、スコアは3点となった。Featuresのスコアは0点であり、合計のスコアも3点にとどまる。
3月分でテストされたのは合計19本。Google Play プロテクト以外はすべて検出率が99%を超えており、誤検出数は最大5。12本が誤検出0だ。13点満点を獲得した8本のうち、ESET Endpoint Security / Kaspersky Internet Security / Norton Mobile Security / Trend Micro Mobile Security の4本は検出率100%。Usabilityのスコアは誤検出による減点が大きいようで、満点を獲得した8本はすべて誤検出0となっている。
AV-TESTのAndroid向けアンチウィルスソフトウェアのテストでは、マルウェア(AV-TESTが初めて検知してから24時間以内の最新マルウェア/最近4週間に流行中のマルウェア)の検出率を評価する「Protection」と、パフォーマンスへの影響や誤検出(Google Playで公開されているアプリ/サードパーティーのアプリストアで公開されているアプリ)を評価する「Usability」にそれぞれ最大6点、追加機能を評価する「Features」に最大1点が割り当てられる。AV-TESTの認定証が授与されるのは、合計13点満点中8.5点以上取得したソフトウェアだ。
Google Play プロテクトは2017年9月分から評価対象に追加されているが、認定証は一度も獲得できていない。検出率はテスト対象の平均が最新マルウェア/流行中のマルウェアともに90%台後半なのに対し、Google Play プロテクトのスコアはいずれも40%台~70%台を推移しており、Protectionのスコアは常に0点だった。一方、Usabilityではパフォーマンスへの影響(バッテリー消費/速度低下/データ通信量)はなく、昨年7月分までは誤検出も0だったため、6点満点を獲得していた。しかし、以降は少数の誤検出がみられるようになり、スコアが低下していた。3月分ではGoogle Playで公開されているアプリの誤検知数が189(サンプル数1,867)、サードパーティアプリストアで公開されているアプリの誤検知数が26(サンプル数936)まで大幅に増加し、スコアは3点となった。Featuresのスコアは0点であり、合計のスコアも3点にとどまる。
3月分でテストされたのは合計19本。Google Play プロテクト以外はすべて検出率が99%を超えており、誤検出数は最大5。12本が誤検出0だ。13点満点を獲得した8本のうち、ESET Endpoint Security / Kaspersky Internet Security / Norton Mobile Security / Trend Micro Mobile Security の4本は検出率100%。Usabilityのスコアは誤検出による減点が大きいようで、満点を獲得した8本はすべて誤検出0となっている。
いっそのこと (スコア:1)
Google playで各セキュリティベンダーが独自採点を表示できるようにしたほうが良い。
特定のセキュリティツールをインストールしていなければGoogleによる評価、インストールされていればそのベンダーによる評価がデフォルトで表示され、各ベンダーの実績値も見ることができるようになっていれば安全性は飛躍的に上がる。
サンドボックスにおけるマルウェア対策アプリとは (スコア:1)
「マルウェア検出性能」とか言うと、まるでアンチマルウェアアプリが
独自に他のアプリをチェックしているような誤解を生みませんか?
当記事の他の方のコメント書き込みも、そういう誤解の元に書いてるのが幾つかありそうです。
サンドボックスの中では他のアプリの挙動や、
まして外部サーバへデータを渡した後の個人情報などの扱いなんて
手元で調べようとしても不可能です。
元ネタのサイトも見ましたが、そこで検出率をランク付けられているアプリ達は
結局は、誰かがどこかで「マルウェアと報告したアプリ」を
「いかに早くブラックリストへ追加するか」っていう勝負だけですよね。
それはつまり単に組織の問題であり、疑問を呈するのなら
「なぜGoogleはもっとマルウェア情報の収集とブラックリストへの反映を
迅速にやらないの?」と言うべきではないでしょうか。
そういう観点から見れば、とあるアプリにマルウェア報告があったあと、
そのアプリが本当にマルウェアかどうかを一番慎重に判定しなければいけないのが
公式(Google)であるはずで、とりあえず追加しとけ的な立ち位置の
サードパーティとは速度の違いがあって当然かと思います。
(さもないと偽陽性判定されたアプリが無用な損害を受けます)
もちろん、Playプロテクトの検出率60%ってのはちょっと悪すぎとは思いますが、
それでもPCと違い、単純に検出率という指標で良し悪しを判断するのは
誤解を生むだけだと思います。
Re: (スコア:0)
アプリの挙動はモニターできないが、アプリを構成しているファイルは調べられるんだな。
だから、データを抜き取ってどっかに送信するなどで悪名が轟いているライブラリとか、
既知の脆弱性をつくコードのパターンが含まれている、なんてのは読み取れるわけ。
そういうのを見つけて警告を上げてるんだよ。
Re: (スコア:0)
今時、マルウェア開発者が自分でアプリつくって配布してるわけじゃないから。
広告とかバーコードとかそういうライブラリに紛れ込んでいる。
そういうのをマッチング技術で検出すればサンドボックスで実行しなくても検知できます。
Googleは機械化できない作業はてんでヘタクソ。そして、この件は積極的にやる理由がない。だから60%それだけ。
Re: (スコア:0)
何のために誤検出率も調べていると思ってるんだ?
Re: (スコア:0)
>サンドボックスの中では他のアプリの挙動や、
まして外部サーバへデータを渡した後の個人情報などの扱いなんて
手元で調べようとしても不可能です。
何故個々のユーザー端末にインストールされているアンチウイルス機能で新種検出をしていると考えているのか。
ラボで用意しているrootを取得してある環境と静的解析環境で調査して、ユーザー端末は被害調査と防止機能に特化しなければ、許容されるバッテリー消費的にも他のリソース的にも無理である事がわかるでしょうに。
思ったこと (スコア:0)
Googleは検出率100%のアンチウィルスソフトを買ってきて、Playで公開する前にチェックしたらいいと思うよ!
野良アプリはいれないので、Google Playでチェックをすり抜けて公開されているマルウェア入りアプリの検出率が知りたいなあ。
Google Playで公開されないアプリが、Google Playプロテクトで検出できなくても、別にいいし。
ところでLINEアンチウィルスはGoogle Playプロテクトとどっちが検出率がいいんだろう?
Re: (スコア:0)
現在100%だったとしても、その後100%を続けられるとは限らないのが厄介かと
マルウェア作成する方も日々努力?をして抜け穴を探してくるはずだから
明日どうなるかは実際にはわからない
まぁ成績の良い会社には、良い技術者がいるはずなので、将来も良い対応が出来ると思われるが
もちろん技術者も流動的なので、それも確実ではないけど
Google play (スコア:0)
そもそも、Google play サービスはマルウェアですか?
マルウェアにしているセキュリティベンダーはないのでしょうか
Re: (スコア:0)
強制的にギガ消費してアップデートするからな
下手すりゃマルウェアよりもユーザーに損害与えてるわ
マルウェア対策しても利益がないから (スコア:0)
マルウェア対策しなくても、ユーザーにはAppleぐらいしか選択肢がないし
マルウェアを排除した有力なプラットフォーマーが現れたり、
ユーザーがセキュリティガチガチの昔のフィーチャーフォンのような仕様に回帰でもしない限りは
やってます程度しかしないだろう。
Re: (スコア:0)
そうそう。対抗馬が低価格ラインのないAppleなので人によっては選択肢なしだし、
マルウェア対策して損することはあっても得することはないからね。
何よりもセキュリティを強固にする流れは広告収入が柱のGoogleにとって好ましい流れじゃないから避けたいのが本音でしょう。
Re: (スコア:0)
ストアサービスは他社も提供できるから、セキュリティ的にGoogleがサードベンダーストアよりリスクが高いとなれば大打撃なのだが。
Re: (スコア:0)
Linuxはいまでも安全だけど、その上で動くプログラムが安全とは限らない。
とはいえ、Androidに追加のマルウェア防御サービスは不要だけどね。
日本の国で生命保険が不要なぐらいには。
Re: (スコア:0)
>その上で動くプログラムが安全とは限らない
つまりLinuxは安全じゃないって事だね
Windowsが安全じゃないぐらいには
Re: (スコア:0)
普通のWindowsよりはAndroidは安全だよ。
Windows SならAndroidと同等の安全だけど。
Re: (スコア:0)
> 日本の国で生命保険が不要
ここは笑う所ですか?
Re: (スコア:0)
借金が返せない時に必須なのにねえ。
上流から下流まで、貸す側も返す側も。
Re: (スコア:0)
そんな理由で生命保険入っている人なんて創作の世界以外でいるの?
Re: (スコア:0)
どう考えてもLinuxだしディストリビューションがLinuxだと思っている方こそ無知そのものだろ。元コメはいつもの荒らしだけど
Re: (スコア:0)
その解釈だとMacもHPのPCも同じIntel CPUだからIntelと言っているに等しい
Re: (スコア:0)
違うの?
Re: (スコア:0)
CPUがIntelならそのPCをIntelと呼べるのか?
ミシュランのタイヤを装着した車をミシュランと呼ぶことは妥当か?
Re:なんでAndroidにマルウェア防御サービスが必要なの? (スコア:2)
例えるならタイヤじゃなくて、エンジンだろ。
おまけに、チップセットもあわせてIntelなことも少なくないし、そうなったら制御系もだぞ。
見方によってはOEMレベル?