Googleは1月29日(米国時間)、「Google Online Security Blog: How we kept the Google Play & Android app ecosystems safe in 2024」において、Google Playのポリシー違反となる潜在的に危険なアプリ236万件をブロックしたと発表した。

これは2024年のGoogle Playに関するセキュリティ保護実績として発表されたデータの一つで、さまざまな対策の強化によりユーザーを強力に保護したと説明している。

  • Google Online Security Blog: How we kept the Google Play & Android app ecosystems safe in 2024

    Google Online Security Blog: How we kept the Google Play & Android app ecosystems safe in 2024

2024年の実績

Googleが発表した2024年Google Playエコシステムのセキュリティ保護実績は次のとおり。

  • ポリシーに違反した236万件のアプリ公開をブロック
  • 有害なアプリ公開を試みた158,000件を超える開発者アカウントを停止
  • 130万件のアプリが不要な機密データにアクセスするのを防止
  • Play Integrity APIとPlayの自動保護により、未検証および信頼できないソースの使用を80%削減
  • Google Playプロテクトの強化により、1,300万件の悪意のあるアプリを新たに特定
  • 2024年のアプリエコシステム保護実績 - 引用:Google

    2024年のアプリエコシステム保護実績 引用:Google

新たな取り組み

Googleは新たな脅威に対抗して詐欺や不正行為からユーザーを保護するため、Androidに複数の改善を行っている。注目される改善点は次のとおり。

  • 機密情報にアクセスする主要なマルウェアの95%以上が、Webブラウザ、メッセージアプリ、ファイルマネージャーなどのサイドローディングソースからインストールされている。Googleはこのような攻撃からユーザーを保護するため、Google Playプロテクトを無効にしているWeb閲覧中のユーザーに対し、有効化を求めるリマインダー通知を表示する機能を追加した
  • 攻撃者はソーシャルエンジニアリングの際にGoogle Playプロテクトを無効にするよう誘導する。この攻撃を回避するため、Google Playプロテクトのアプリスキャントグルは電話中またはビデオ通話中に一時的に無効になるよう変更された。これはサードパーティーアプリの音声通話やビデオ通話にも適用される
  • Android 11以降のAndroidには、しばらく使用していないアプリの権限を自動的にリセットする仕組みが導入されている。Googleはさらなるセキュリティ強化のため、潜在的に危険なアプリの権限を自動的に取り消し、ストレージ、写真、カメラなどの機密データへのアクセスを制限するように変更した
  • 潜在的に危険なアプリの権限は自動的に取り消される - 引用:Google

    潜在的に危険なアプリの権限は自動的に取り消される 引用:Google

今後の取り組み

Googleは2025年もユーザーおよび開発者を進化する脅威から保護するため、AndroidとGoogle Playエコシステムを保護し続けると明らかにした。より簡単かつ安全なアプリを構築できるよう開発者を支援し、ポリシーを合理化し、商業活動とユーザーを脅威から保護すると決意を述べている。