米Googleは2月2日(現地時間)、モバイルアプリストアAndroid Marketで悪意のあるアプリが配信されるのを防ぐセキュリティサービス「Bouncer」(コードネーム)を明らかにした。「Android Marketの利用体験を損なわず、また開発者に承認プロセスに強いることなく、ユーザーに害を及ぼす可能性のあるソフトウエアをAndroid Marketから見つけ出す自動スキャニング機能を提供する」とエンジニアリング担当バイスプレジデントのHiroshi Lockheimer氏。
BoncerはAndroid Marketの新規登録アプリ、登録済みのアプリ、そして開発者アカウントを多角的に分析する。まずアプリがAndroid Marketにアップロードされると、既知のマルウエアやスパイウエア、トロイの木馬などに該当しないか分析する。さらにAndroidデバイスでの動作をシミュレートし、過去に発見した問題のあるアプリの分析データなどと比較しながら、不正な挙動の兆候の有無を確認する。これは新規登録アプリだけが対象ではなく、Googleは常に同社のクラウドインフラ上にある全てのアプリを動作させて挙動分析を行っている。開発者アカウントについても、新しいアカウントを分析・監視し、悪意のあるアプリが再登録されるのを防ぐ。
Bouncerの技術がAndoid Marketに導入されてから、すでにしばらくが経過しており、2011年の上半期と下半期を比べると、同マーケットにおける有害な可能性のあるアプリのダウンロード数が40%も減少したという。
たとえ悪意のあるアプリの存在が見逃されたとしても、AndroidプラットフォームはSandboxingを採用しており、悪意のあるプログラムが端末のデータやOSにアクセスできる範囲が限られる。Permissionsシステムを通じて、インストールしたアプリの機能や動作をユーザー自身が確認・コントロールすることも可能だ。Android Marketで配信されていたアプリが同マーケットのDeveloper Distribution Agreementやコンテンツポリシーに違反する有害なものであると判明した場合、インストールしたユーザーの端末から問題のあるアプリをリモート削除する機能も用意されている。