多種多様な候補から自分好みの端末を選択でき高度なカスタマイズが可能、それがAndroidの魅力であり強みです。しかし、その自由度の反面わかりにくさを指摘されることも少なくありません。このコーナーでは、そんな「Androidのここがわからない」をわかりやすく解説します。今回は、「Androidには迷惑アプリ検出機能がある?」という質問に答えます。
***
Androidの公式アプリストアGoogle Playでは、「Bouncer」というマルウェア(ウイルス/スパイウェア/トロイの木馬を含むアプリ)検出機能が稼働しています。人間の手による審査は行われませんが、不正な機能を含むアプリを自動的に探し出すBouncerの働きにより、アプリおよびAndroid端末の安全性が保たれています。
Bouncerは、Google Playに新規出品されるアプリがアップロードされる時点でスキャンを行い、そのアプリに既知のマルウェアかどうかを判定します。そのとき、Android端末でどのように動作するか、細かく設定したルールのもとシミュレーションも行われます。悪質な開発者の登録/再登録を防ぐ目的で、そのアカウント情報の分析や公開済アプリのチェックも実施されます。
しかし、その機能は完璧というわけではありません。Bouncer導入後も、広告ネットワークを偽装したアプリがしばらく公開されていたことがありますし、スキャンの間は無害なアプリを装いインストール後に不正プログラムが動き出す"時間差攻撃"のようなアプリが発見されたこともあります。
Bouncerに相当する機能は、Android 4.2以降にも搭載されています。設定のセキュリティ項目にある「アプリを確認する」を有効にしておくと、アプリのインストール時にGoogle Playの場合と同レベルのマルウェアチェックが実施されるようになりました。
現在のところ「アプリを確認する」の機能はシステムのバックグラウンドで動作しないため、常駐型のセキュリティアプリのような機能は期待できませんが、インストール後もマルウェアのチェックを実施するアップデートが計画中との報道もあります。バッテリー消費量増加とシステム負荷増大が懸念されますが、安全性という点ではプラスです。
(記事提供: AndroWire編集部)