Android端末のセキュリティ対策技術について解説する本連載。第4回は、アプリを流通させるための大規模なプラットフォームである「マーケット」の現状と、マーケットの分析から見えてくるセキュリティ・プライバシーの課題やその対策について解説する。
Androidのセキュリティ対策技術を紹介する本連載。第3回では、「リパッケージ」によってマルウェアが“量産”されている現状と、考え得る対策について解説した。第4回となる今回は、「マーケット」から収集可能な情報を基に不正・不審なアプリを抽出する技術を紹介する。
Android端末向けのコンテンツは、主として「マーケット」と呼ばれるアプリケーション配布プラットフォームから、インターネット経由でユーザーに配布される。例えば、Androidの公式マーケットである「Google Play Store」では、スマートフォンやタブレット端末向けアプリの他、映画、音楽、書籍といったデジタルコンテンツが無料/有料で配信されている。
このようなマーケットを介したアプリ/コンテンツ配布は、スマートフォンやタブレット端末に固有の仕組みであり、Webやパッケージ管理システム、DVDメディアなど、提供者が独自のチャンネルを使ってきたPCやサーバの配布モデルとは大きく異なる。このようなスマートフォンとデスクトップのアプリ配布方法の違いは、攻撃者がマルウェアを配布する際の“戦略”や、マルウェアから端末を守るためのアプローチにも影響を及ぼす。
代表的なマーケットには、前述した「Google Play Store」の他、AppleがiOS端末向けに提供する「App Store」、MicrosoftがWindows Phone端末向けに提供する「Windows Phone Store」などがある。これらのマーケットはOSメーカーが提供するいわば“公式の”マーケットだが、端末メーカーや携帯キャリアをはじめとしたサードパーティーが運営するマーケットも数多く存在する。表1に、マーケットの分類と具体例を示す。
分類 | 提供者 | マーケットの例 |
---|---|---|
公式 | OSメーカー | Google Play、App Store、Windows Phone Store、BlackBerry World、Tizen Store |
サードパーティー | 端末メーカー | Samsung Galaxy Apps、Amazon Appstore、Huawei Appstore、LG SmartWorld、Lenovo App Store |
携帯キャリア | dマーケット、au Market、ソフトバンクピックアップ、Mobile Market、One Store | |
サービスプロバイダー | Opera Mobile App Store、Baidu App Store、Tencent App Gem、Taobao、Qihoo 360 Mobile Assistant | |
その他 | SlideME、1Mobile、Mobile9、Mobango, F-Droid、AppChina、Wandoujia、HiMarket、AnZhi、N-Duo Market、應用市場、Yandex.Store、Sydia、Hottrix | |
これらのマーケットはいずれも規模が大きいが、中でも最もユーザーのシェアが高いのが、Google Playである。AppBrainが公開している統計情報によると、2016年4月現在、Google Play上に存在するアプリの数は約210万個に及ぶとされている(参考文献、リンク参照)。また、一部メディアの報道によれば、Google Playを1カ月内に1度以上利用したアクティブなユーザーは、10億人を超えるという。
『Google Play stats』(AppBrain)
Copyright © ITmedia, Inc. All Rights Reserved.