Androidアプリマーケットを守る「不正アプリ抽出技術」総解説:Androidセキュリティ技術の最前線(4)(1/4 ページ)
Android端末のセキュリティ対策技術について解説する本連載。第4回は、アプリを流通させるための大規模なプラットフォームである「マーケット」の現状と、マーケットの分析から見えてくるセキュリティ・プライバシーの課題やその対策について解説する。
Androidのセキュリティ対策技術を紹介する本連載。第3回では、「リパッケージ」によってマルウェアが“量産”されている現状と、考え得る対策について解説した。第4回となる今回は、「マーケット」から収集可能な情報を基に不正・不審なアプリを抽出する技術を紹介する。
Androidアプリの配信源―「マーケット」
Android端末向けのコンテンツは、主として「マーケット」と呼ばれるアプリケーション配布プラットフォームから、インターネット経由でユーザーに配布される。例えば、Androidの公式マーケットである「Google Play Store」では、スマートフォンやタブレット端末向けアプリの他、映画、音楽、書籍といったデジタルコンテンツが無料/有料で配信されている。
このようなマーケットを介したアプリ/コンテンツ配布は、スマートフォンやタブレット端末に固有の仕組みであり、Webやパッケージ管理システム、DVDメディアなど、提供者が独自のチャンネルを使ってきたPCやサーバの配布モデルとは大きく異なる。このようなスマートフォンとデスクトップのアプリ配布方法の違いは、攻撃者がマルウェアを配布する際の“戦略”や、マルウェアから端末を守るためのアプローチにも影響を及ぼす。
代表的なマーケットには、前述した「Google Play Store」の他、AppleがiOS端末向けに提供する「App Store」、MicrosoftがWindows Phone端末向けに提供する「Windows Phone Store」などがある。これらのマーケットはOSメーカーが提供するいわば“公式の”マーケットだが、端末メーカーや携帯キャリアをはじめとしたサードパーティーが運営するマーケットも数多く存在する。表1に、マーケットの分類と具体例を示す。
| 分類 | 提供者 | マーケットの例 |
|---|---|---|
| 公式 | OSメーカー | Google Play、App Store、Windows Phone Store、BlackBerry World、Tizen Store |
| サードパーティー | 端末メーカー | Samsung Galaxy Apps、Amazon Appstore、Huawei Appstore、LG SmartWorld、Lenovo App Store |
| 携帯キャリア | dマーケット、au Market、ソフトバンクピックアップ、Mobile Market、One Store | |
| サービスプロバイダー | Opera Mobile App Store、Baidu App Store、Tencent App Gem、Taobao、Qihoo 360 Mobile Assistant | |
| その他 | SlideME、1Mobile、Mobile9、Mobango, F-Droid、AppChina、Wandoujia、HiMarket、AnZhi、N-Duo Market、應用市場、Yandex.Store、Sydia、Hottrix |
これらのマーケットはいずれも規模が大きいが、中でも最もユーザーのシェアが高いのが、Google Playである。AppBrainが公開している統計情報によると、2016年4月現在、Google Play上に存在するアプリの数は約210万個に及ぶとされている(参考文献、リンク参照)。また、一部メディアの報道によれば、Google Playを1カ月内に1度以上利用したアクティブなユーザーは、10億人を超えるという。
参考文献、リンク
『Google Play stats』(AppBrain)
関連記事
セキュリティ対策に数学の力を――機械学習は先行防御の夢を見るか?
Androidアプリの「マルウェア判定」「脆弱性検知」技術 
機械学習時代がやってくる――いいソフトウェアとマルウェアの違いは?Copyright © ITmedia, Inc. All Rights Reserved.