Googleは2024年、ポリシー違反の疑いがある236万件のアプリのGoogle Playへの登場を阻止した。加えて、悪意のあるアプリを配布しようとした開発者158,000件以上のアカウントを停止し、Androidのセキュリティ強化を進めている。

AI技術を活用したマルウェア対策も強化され、コードレビューの92%以上がAIの支援を受けるようになった。これにより、過剰なデータアクセスを要求する130万件のアプリがブロックされた。さらに、Google Play以外のソースからインストールされた1300万件以上のマルウェアをPlay Protectが検出するなど、リアルタイムの防御システムも進化している。

しかし、高度なマルウェアがセキュリティ対策をすり抜けるケースも相次いでおり、「Mandrake」や「Necroトロイの木馬」といった脅威が依然として存在する。Googleの防御策が進化する一方で、サイバー犯罪者も新たな攻撃手法を生み出しており、ユーザー側の慎重な対応も不可欠だ。

GoogleのAI技術が変えたAndroidアプリのセキュリティ対策

Samsung Galaxy S25 Ultraのデザインがリーク:iPhone風の丸みを帯びたエッジとSペン継続を確認

Googleはこれまで人間のセキュリティ専門家と高度な脅威検出技術を組み合わせてマルウェア対策を行ってきた。しかし、近年のAI技術の進化により、その役割が大きく変化している。特に2024年、GoogleはAIによるコードレビューを強化し、Androidの安全性を向上させた。実際に、アプリの審査プロセスにおいて、AIの支援を受けたコードレビューの割合は92%以上に達している。このシステムは、アプリの動作パターンやコードの異常を解析し、悪意のある挙動を示すアプリを事前に排除する役割を果たしている。

このAIによる審査強化の結果、Googleは過剰なデータアクセスを要求する130万件のアプリをブロックすることに成功した。これにより、ユーザーの個人情報が不必要に収集されるリスクが大幅に低減された。一方で、すべての不正なアプリを排除できるわけではない点が課題として残る。AIの精度は向上しているものの、高度にカモフラージュされたマルウェアは依然として検出を逃れる可能性がある。Googleはこの問題に対処するため、AIの機械学習モデルをさらに強化し、より高度な脅威にも対応できるように取り組んでいる。

また、AI技術の進化により、アプリ開発者側の対応も求められている。Googleは開発者と協力し、アプリのセキュリティ基準を引き上げる施策を進めており、最新のAndroid保護機能を利用するアプリの割合が91%以上に達している。しかし、アプリの安全性を保証するのはGoogleだけではなく、ユーザー自身も怪しいアプリを避ける判断力が求められる。AIによる検出システムが今後どのように進化し、セキュリティ強化につながるのかが重要なポイントとなるだろう。

Google Play Protectの進化と、ストア外アプリのリスク

GoogleはAndroidのセキュリティ対策としてPlay Protectを強化し、2024年にはGoogle Play以外のソースからインストールされた1300万件以上の悪意のあるアプリを検出した。Play Protectはリアルタイムでアプリをスキャンし、従来のマルウェアシグネチャに基づく検出だけでなく、ポリモーフィック(形を変える)マルウェアのような高度な脅威にも対応している。これは、ユーザーがGoogle Playストア以外の場所からアプリをインストールするリスクが依然として高いことを示している。

特に、Google Play以外からアプリをダウンロードするユーザーは、公式の審査を受けていないアプリを利用することになる。その結果、悪意のあるコードが仕込まれたアプリがデバイスに侵入し、個人情報の窃取や不正課金といった被害につながるケースが増えている。例えば、最近発見された「Mandrake」は、巧妙にセキュリティ対策をすり抜け、多くのユーザーに影響を与えた。さらに、「Necroトロイの木馬」も再び登場し、Google Play外のストアを経由して多くのデバイスに感染している。

GoogleはPlay Protectの機能をさらに強化し、今後も不正なアプリの監視を続けると発表している。しかし、完全なセキュリティを確保することは難しく、ユーザー自身が信頼できるソースからのみアプリをダウンロードする意識を持つことが不可欠だ。Google Playのセキュリティ対策が強化される一方で、サードパーティのアプリストアやAPKファイルの直接ダウンロードには慎重な判断が求められる。Googleの努力が続く中、ユーザー側の行動も大きな影響を及ぼすことを忘れてはならない。

高度化するマルウェア、セキュリティ対策のイタチごっこは続く

Googleの対策が強化される一方で、サイバー犯罪者は新たな手法を生み出し続けている。過去には、シンプルなマルウェアが主流だったが、近年は検出を回避するための巧妙な仕組みが組み込まれている。「Mandrake」のように、正規アプリのふりをして長期間潜伏し、特定の条件で攻撃を仕掛けるマルウェアも登場している。さらに、「Necroトロイの木馬」のような古いマルウェアが変異し、新たな手法で再び拡散している点も警戒すべきだ。

Googleはこうした脅威に対応するために、AI技術やPlay Protectの強化を進めているが、攻撃者もまたAIを利用した新たな攻撃手法を開発している。特に、ディープフェイクやAIを用いたソーシャルエンジニアリング攻撃の増加が懸念されている。マルウェアが単にデバイスを感染させるだけでなく、ユーザーを騙して情報を提供させる手口が増えているのも特徴的だ。

このような状況では、ユーザーが自身のデバイスを守るためにできることも重要になってくる。例えば、アプリのインストール時にアクセス許可を慎重に確認する、定期的にセキュリティアップデートを適用する、疑わしいリンクを開かないといった基本的な対策が必要だ。Googleの取り組みによってセキュリティが向上することは間違いないが、サイバー犯罪者との攻防は続いており、完全な安全を保証するものではない。最終的に、リスクを回避するための意識を高めることが、Androidを安全に利用するための鍵となるだろう。

Source:TechSpot