iOSと比べてマルウェアが仕込まれているとか、チェックが甘いとか言われることが多いAndroidのアプリですが、Googleは何もしていないわけではなく、むしろセキュリティの強化は力を入れている部分です。そんなセキュリティへの取り組みも含めた2016年度のセキュリティレポート、Android Security Year In ReviewをGoogleが公開しました。
話題に上がることが多いマルウェアなどを含む有害なアプリ(PHA: Potentially Harmful Apps)ですが、Googleではこれらの監視を強化しており、2016年には7億5000万回の日常的なチェックを実施。これは2015年の4億5000万回から大幅に増え、Androidの使用率が高い上位50ヶ国で端末へのPHAのインストール率を大きく引き下げたとのこと。
具体的には、Google Playからのインストールでは、2015年と比較して以下のようになっています。
- マルウェアを含むアプリ 51.5%減少
- 危険なダウンロード支援アプリ 54.6%減少
- バックドアが仕込まれているアプリ 30.5%減少
- フィッシングアプリ 73.4%減少
一方で、Google Play以外からもアプリをインストールしている端末では、0.71%と2015年の0.5%よりもわずかに増加しています。これについても、2016年に得た知見と改善されたツールを駆使することで、2017年にはどこでアプリを入手してもPHAの影響を受ける端末を減らすことができると自信を見せています。
このほか、GoogleはAndroidのセキュリティパッチを毎月リリースしていますが、2016年には200以上のメーカーの7億3500万台以上がプラットフォームセキュリティアップデートを受けたとのこと。
ただし、2016年末時点で使用されているAndroid端末の約半数はセキュリティアップデートを受けていません。今後、セキュリティ更新プログラムをさらに合理化し、簡単に適用できるようにすることで、端末のセキュリティ更新を推進していくとしています。
[Image / Google]
