パスワードを忘れた? アカウント作成
13897393 story
Android

Google Play プロテクトのマルウェア検出性能は向上していないのか? 26

ストーリー by headless
検出 部門より
GoogleがAndroid標準のマルウェア防御サービスとして2017年に導入した「Google Play プロテクト」だが、ドイツの独立系ITセキュリティ機関 AV-TESTが2か月ごとに実施しているAndroid向けアンチウィルスソフトウェアのテスト結果によると、2年近く経過した現在もマルウェア検出性能は向上していないようだ(The best antivirus software for Android: March 2019Softpediaの記事)。

AV-TESTのAndroid向けアンチウィルスソフトウェアのテストでは、マルウェア(AV-TESTが初めて検知してから24時間以内の最新マルウェア/最近4週間に流行中のマルウェア)の検出率を評価する「Protection」と、パフォーマンスへの影響や誤検出(Google Playで公開されているアプリ/サードパーティーのアプリストアで公開されているアプリ)を評価する「Usability」にそれぞれ最大6点、追加機能を評価する「Features」に最大1点が割り当てられる。AV-TESTの認定証が授与されるのは、合計13点満点中8.5点以上取得したソフトウェアだ。

Google Play プロテクトは2017年9月分から評価対象に追加されているが、認定証は一度も獲得できていない。検出率はテスト対象の平均が最新マルウェア/流行中のマルウェアともに90%台後半なのに対し、Google Play プロテクトのスコアはいずれも40%台~70%台を推移しており、Protectionのスコアは常に0点だった。一方、Usabilityではパフォーマンスへの影響(バッテリー消費/速度低下/データ通信量)はなく、昨年7月分までは誤検出も0だったため、6点満点を獲得していた。しかし、以降は少数の誤検出がみられるようになり、スコアが低下していた。3月分ではGoogle Playで公開されているアプリの誤検知数が189(サンプル数1,867)、サードパーティアプリストアで公開されているアプリの誤検知数が26(サンプル数936)まで大幅に増加し、スコアは3点となった。Featuresのスコアは0点であり、合計のスコアも3点にとどまる。

3月分でテストされたのは合計19本。Google Play プロテクト以外はすべて検出率が99%を超えており、誤検出数は最大5。12本が誤検出0だ。13点満点を獲得した8本のうち、ESET Endpoint Security / Kaspersky Internet Security / Norton Mobile Security / Trend Micro Mobile Security の4本は検出率100%。Usabilityのスコアは誤検出による減点が大きいようで、満点を獲得した8本はすべて誤検出0となっている。
  • by Anonymous Coward on 2019年04月27日 11時56分 (#3607089)

    Google playで各セキュリティベンダーが独自採点を表示できるようにしたほうが良い。
    特定のセキュリティツールをインストールしていなければGoogleによる評価、インストールされていればそのベンダーによる評価がデフォルトで表示され、各ベンダーの実績値も見ることができるようになっていれば安全性は飛躍的に上がる。

    ここに返信
  • by Anonymous Coward on 2019年04月27日 19時01分 (#3607250)

    「マルウェア検出性能」とか言うと、まるでアンチマルウェアアプリが
    独自に他のアプリをチェックしているような誤解を生みませんか?
    当記事の他の方のコメント書き込みも、そういう誤解の元に書いてるのが幾つかありそうです。

    サンドボックスの中では他のアプリの挙動や、
    まして外部サーバへデータを渡した後の個人情報などの扱いなんて
    手元で調べようとしても不可能です。

    元ネタのサイトも見ましたが、そこで検出率をランク付けられているアプリ達は
    結局は、誰かがどこかで「マルウェアと報告したアプリ」を
    「いかに早くブラックリストへ追加するか」っていう勝負だけですよね。

    それはつまり単に組織の問題であり、疑問を呈するのなら
    「なぜGoogleはもっとマルウェア情報の収集とブラックリストへの反映を
    迅速にやらないの?」と言うべきではないでしょうか。

    そういう観点から見れば、とあるアプリにマルウェア報告があったあと、
    そのアプリが本当にマルウェアかどうかを一番慎重に判定しなければいけないのが
    公式(Google)であるはずで、とりあえず追加しとけ的な立ち位置の
    サードパーティとは速度の違いがあって当然かと思います。
    (さもないと偽陽性判定されたアプリが無用な損害を受けます)

    もちろん、Playプロテクトの検出率60%ってのはちょっと悪すぎとは思いますが、
    それでもPCと違い、単純に検出率という指標で良し悪しを判断するのは
    誤解を生むだけだと思います。

    ここに返信
    • by Anonymous Coward

      アプリの挙動はモニターできないが、アプリを構成しているファイルは調べられるんだな。
      だから、データを抜き取ってどっかに送信するなどで悪名が轟いているライブラリとか、
      既知の脆弱性をつくコードのパターンが含まれている、なんてのは読み取れるわけ。
      そういうのを見つけて警告を上げてるんだよ。

    • by Anonymous Coward

      今時、マルウェア開発者が自分でアプリつくって配布してるわけじゃないから。
      広告とかバーコードとかそういうライブラリに紛れ込んでいる。
      そういうのをマッチング技術で検出すればサンドボックスで実行しなくても検知できます。

      Googleは機械化できない作業はてんでヘタクソ。そして、この件は積極的にやる理由がない。だから60%それだけ。

    • by Anonymous Coward

      何のために誤検出率も調べていると思ってるんだ?

    • by Anonymous Coward

      >サンドボックスの中では他のアプリの挙動や、
      まして外部サーバへデータを渡した後の個人情報などの扱いなんて
      手元で調べようとしても不可能です。

      何故個々のユーザー端末にインストールされているアンチウイルス機能で新種検出をしていると考えているのか。
      ラボで用意しているrootを取得してある環境と静的解析環境で調査して、ユーザー端末は被害調査と防止機能に特化しなければ、許容されるバッテリー消費的にも他のリソース的にも無理である事がわかるでしょうに。

  • by Anonymous Coward on 2019年04月27日 12時38分 (#3607110)

    Googleは検出率100%のアンチウィルスソフトを買ってきて、Playで公開する前にチェックしたらいいと思うよ!

    野良アプリはいれないので、Google Playでチェックをすり抜けて公開されているマルウェア入りアプリの検出率が知りたいなあ。
    Google Playで公開されないアプリが、Google Playプロテクトで検出できなくても、別にいいし。

    ところでLINEアンチウィルスはGoogle Playプロテクトとどっちが検出率がいいんだろう?

    ここに返信
    • by Anonymous Coward

      現在100%だったとしても、その後100%を続けられるとは限らないのが厄介かと
      マルウェア作成する方も日々努力?をして抜け穴を探してくるはずだから
      明日どうなるかは実際にはわからない

      まぁ成績の良い会社には、良い技術者がいるはずなので、将来も良い対応が出来ると思われるが
      もちろん技術者も流動的なので、それも確実ではないけど

  • by Anonymous Coward on 2019年04月27日 18時48分 (#3607240)

    そもそも、Google play サービスはマルウェアですか?
    マルウェアにしているセキュリティベンダーはないのでしょうか

    ここに返信
    • by Anonymous Coward

      強制的にギガ消費してアップデートするからな
      下手すりゃマルウェアよりもユーザーに損害与えてるわ

  • by Anonymous Coward on 2019年04月27日 19時56分 (#3607275)

    マルウェア対策しなくても、ユーザーにはAppleぐらいしか選択肢がないし
    マルウェアを排除した有力なプラットフォーマーが現れたり、
    ユーザーがセキュリティガチガチの昔のフィーチャーフォンのような仕様に回帰でもしない限りは
    やってます程度しかしないだろう。

    ここに返信
    • by Anonymous Coward

      そうそう。対抗馬が低価格ラインのないAppleなので人によっては選択肢なしだし、
      マルウェア対策して損することはあっても得することはないからね。
      何よりもセキュリティを強固にする流れは広告収入が柱のGoogleにとって好ましい流れじゃないから避けたいのが本音でしょう。

    • by Anonymous Coward

      ストアサービスは他社も提供できるから、セキュリティ的にGoogleがサードベンダーストアよりリスクが高いとなれば大打撃なのだが。

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...