Googleが、
Google Play以外の場所からAndroid用の
アプリを直接ダウンロードしてインストール際に、
アプリの危険性をスキャンする機能を発表しました。
Google Online Security Blog: Enhanced
Google Play Protect real-time scanning for app installs
https://security.googleblog.com/2023/10/enhanced-google-play-protect-real-time.html
Google Playでは
セキュリティシステム「
Google Play プロテクト」による悪意ある
アプリのスキャンが行われており、1日あたり1250億個もの
アプリがスキャンの対象となっています。スキャンによって有害とみなされた
アプリは配信停止されたり自動的に無効化されたりしています。
Androidで
アプリを入手するには
Google Playを使う以外に、ウェブサイトなどで直接配布されている
アプリをダウンロードする方法もあります。しかし、Googleによると攻撃者は
Google Play プロテクトによるスキャンを回避するために悪意ある
アプリを直接配布する場合が多いとのこと。Googleはウェブサイトなどから
アプリを直接ダウンロードする場合でも「既存の驚異リスト」と照らし合せてユーザーへの警告を実施していましたが、この方法では未知の脅威に対応できないという問題がありました。
新たに、Googleはウェブサイトから直接ダウンロードした
アプリをインストールする際に
アプリの危険性をスキャンする機能を発表しました。新たなスキャン機能では、インストールしようとする
アプリが未知の
アプリだった場合、以下のような画面を表示され、ユーザーは
アプリをスキャンするかインストールを中断するかを選択できます。
スキャンによって有害な
アプリとみなされた場合、画面にはインストールの中断を促す画面が表示されます。
新たなスキャン機能はすでにインドなどで展開されており、今後数カ月以内にほかの地域でも利用可能になる予定です。
本記事に関連するフォーラムをGIGAZINE公式Discordサーバーに設置しました。誰でも自由に書き込めるので、どしどしコメントしてください!
• Discord | "AndroidでGooglePlayを経由せずにインストールして使っている野良
アプリで便利だったのは何?" | GIGAZINE(ギガジン)
https://discord.com/channels/1037961069903216680/1164854906058965064