Google Play プロテクトの最善の努力にもかかわらず、Play ストアは見た目ほど安全ではありません

Google Play ストアは、ほとんどの Android アプリが揃うワンストップ ショップですが、それでも注意が必要です。

を所有している場合は、 アンドロイドスマートフォンの場合、アプリを入手する場所はおそらく Google Play ストアです。 これは最も安全で便利であり、通常は Google Play プロテクトを利用して、ダウンロードしたアプリが安全であり、データが収集されたりスマートフォンが乗っ取られたりしないことを確認できます。 ただし、それは完全な全体像ではありません。

Android を長年フォローしている人なら、おそらく数か月ごとに発表される、ダウンロード数の多いアプリにマルウェアが組み込まれていることが判明したというレポートを読んだことがあるでしょう。 通常、これはマルウェアを秘密裏にユーザーに送り込む最も人気のあるアプリではありませんが、 スマートフォンでは、これは十分な問題であるため、ユーザーは大規模なものではないアプリのダウンロードに注意する必要があります 人気のある。

最近、ロシアのサイバーセキュリティ企業からの報告書 カスペルスキーさんの 安全なリスト さまざまな種類のマルウェアが Play ストアで機能するのにどれくらいのコストがかかるかを詳しく説明しました。 たとえば、Google Play プロテクトをバイパスして既存のアプリに悪意のあるコードを挿入する「ローダー」の料金は、2,000 ドルから 20,000 ドルかかります。 これらのアプリは通常、Google Play ストアで 5,000 以上ダウンロードでき、将来のアップデートが行われるまで脅威となることはありません。 したがって、Google はセキュリティを約束していますが、公式の Android アプリ ストアを使用する場合でも注意が必要です。

Google Play ストア マルウェアの作成は儲かる産業です

Google Play ストアで配布されているマルウェアから得られる金額を考えると、システムを悪用しようとする人がたくさんいるのも不思議ではありません。 Play プロテクトでできることは限られており、単純に Play プロテクトの方が認識がはるかに優れているようです。 知られている 新しいものではなく攻撃。 として 安全なリスト メモによると、これらの攻撃者の多くは、Google Play プロテクトを回避できると特に宣伝しています。

最大の問題は、本当に安全なアプリなど存在しないという事実にあります。 技術的には、どんなアプリでも、独自の悪意のあるコードを読み込もうとする人によって購入される可能性があります。 その時点で、開発者はエンド ユーザーにアップデートをプッシュすることになりますが、エンド ユーザーは無意識のうちにアップデートをインストールし、自分自身のセキュリティを危険にさらします。 おそらくこれが、100 万回以上のダウンロードがある主要アプリが捕まらない方法であると考えられます。 彼らは成長するにつれて悪意を持っていませんでした。

つまり、Google Play ストアには根本的な欠陥があり、悪意のある攻撃者がそれを悪用して、すでに人気のあるアプリを購入してマルウェアを配布する可能性があります。 Google は、ユーザーを支援するために Play プロテクトに大きな信頼を置いており、多くの良い仕事をしているように見えますが、実際には セキュリティ メカニズムが見た目ほど強力ではないことが示されているため、攻撃者はそれをバイパスする製品を販売する可能性があります。 外。

最善の防御策は、インストールするアプリを制限することです

どのアプリも潜在的な攻撃ベクトルとなる可能性があるため、本当に信頼できる最善 (そして唯一) の防御策は、あまりにも多くのアプリをインストールしないことです。 インストールするアプリの数が少ないほど、インストールされているアプリの 1 つが悪意のあるコードで更新される可能性が低くなります。 実際のところ、更新するほとんどのアプリは悪意のあるものになるために追加のアクセス許可を必要とします。 安全なリスト メモを参照すると、追加のアクセス許可を付与するために別のアプリケーションをインストールするように誘導しようとするものもあるかもしれません。 つまり、見つけやすいのですが、注意する必要があります。

さらに重要なのは、信頼できる開発者からのアプリをインストールすることです。 小規模で知名度の低い開発者は、自社のアプリを攻撃者志望者に販売したがる可能性が高く、一方、確立された開発者はより信頼できるでしょう。 逆のことが起こり得ないというわけではありませんが、これは確率のゲームであり、自分を守るための確実な方法となる行動はほとんどありません。

Googleがユーザーを保護するためにさらなる措置を講じる必要があることは明らかだ。

制限することもできます 種類 インストールするアプリの数も。 安全なリスト 同氏は、「仮想通貨トラッカー、金融アプリ、QRコードスキャナー、さらには出会い系アプリ」が最も悪質な犯罪者であると指摘している。 現在、ほとんどの携帯電話にはカメラに QR コード スキャナーが組み込まれています。お使いの携帯電話にない場合は、Google レンズ (プリインストールされています) が QR コード スキャンをサポートしています。 暗号通貨トラッカーに関しては、アプリを必要としないウェブベースの代替手段がたくさんあります。

ただし、ユーザー側に責任を移すことは限界があり、Google がユーザーを保護するためにさらなる措置を講じる必要があることは明らかです。 毎年の Android アップデートのようなもの アンドロイド14 多くの場合、セキュリティ更新プログラムが付属しています。 特に、最近のイテレーションでは、以前のアプリに影響を与える抜け穴を悪用できないように、アプリは最新の API レベルを使用することが強制されます。 ただし、すべての携帯電話が Android の最新バージョンにアップデートされるわけではないため、Google Play プロテクトは防御の中核となるでしょう。 可能であれば、常に最新の状態に保ってください。