検索
連載

Androidアプリマーケットを守る「不正アプリ抽出技術」総解説Androidセキュリティ技術の最前線(4)(1/4 ページ)

Android端末のセキュリティ対策技術について解説する本連載。第4回は、アプリを流通させるための大規模なプラットフォームである「マーケット」の現状と、マーケットの分析から見えてくるセキュリティ・プライバシーの課題やその対策について解説する。

Share
Tweet
LINE
Hatena
「Androidセキュリティ技術の最前線」のインデックス

連載目次

 Androidのセキュリティ対策技術を紹介する本連載。第3回では、「リパッケージ」によってマルウェアが“量産”されている現状と、考え得る対策について解説した。第4回となる今回は、「マーケット」から収集可能な情報を基に不正・不審なアプリを抽出する技術を紹介する。

Androidアプリの配信源―「マーケット」

 Android端末向けのコンテンツは、主として「マーケット」と呼ばれるアプリケーション配布プラットフォームから、インターネット経由でユーザーに配布される。例えば、Androidの公式マーケットである「Google Play Store」では、スマートフォンやタブレット端末向けアプリの他、映画、音楽、書籍といったデジタルコンテンツが無料/有料で配信されている。

 このようなマーケットを介したアプリ/コンテンツ配布は、スマートフォンやタブレット端末に固有の仕組みであり、Webやパッケージ管理システム、DVDメディアなど、提供者が独自のチャンネルを使ってきたPCやサーバの配布モデルとは大きく異なる。このようなスマートフォンとデスクトップのアプリ配布方法の違いは、攻撃者がマルウェアを配布する際の“戦略”や、マルウェアから端末を守るためのアプローチにも影響を及ぼす。

 代表的なマーケットには、前述した「Google Play Store」の他、AppleがiOS端末向けに提供する「App Store」、MicrosoftがWindows Phone端末向けに提供する「Windows Phone Store」などがある。これらのマーケットはOSメーカーが提供するいわば“公式の”マーケットだが、端末メーカーや携帯キャリアをはじめとしたサードパーティーが運営するマーケットも数多く存在する。表1に、マーケットの分類と具体例を示す。

表1 アプリマーケットの分類と例
分類 提供者 マーケットの例
公式 OSメーカー Google Play、App Store、Windows Phone Store、BlackBerry World、Tizen Store
サードパーティー 端末メーカー Samsung Galaxy Apps、Amazon Appstore、Huawei Appstore、LG SmartWorld、Lenovo App Store
携帯キャリア dマーケット、au Market、ソフトバンクピックアップ、Mobile Market、One Store
サービスプロバイダー Opera Mobile App Store、Baidu App Store、Tencent App Gem、Taobao、Qihoo 360 Mobile Assistant
その他 SlideME、1Mobile、Mobile9、Mobango, F-Droid、AppChina、Wandoujia、HiMarket、AnZhi、N-Duo Market、應用市場、Yandex.Store、Sydia、Hottrix

 これらのマーケットはいずれも規模が大きいが、中でも最もユーザーのシェアが高いのが、Google Playである。AppBrainが公開している統計情報によると、2016年4月現在、Google Play上に存在するアプリの数は約210万個に及ぶとされている(参考文献、リンク参照)。また、一部メディアの報道によれば、Google Playを1カ月内に1度以上利用したアクティブなユーザーは、10億人を超えるという。

参考文献、リンク

Google Play stats』(AppBrain)

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ

Security & Trust 記事ランキング

  1. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  2. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  3. Google Cloudがサイバーフィジカルシステムのレジリエンスを高める10の指標を解説 最初にすべきことは?
  4. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  5. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  6. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  7. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  8. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  9. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  10. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
ページトップに戻る