Android デバイスをマルウェアや潜在的に有害なアプリケーションから守るための アプリケーション検証の重要性について、これまで何度かお話してきました。これは費用がかからず、マルウェアがシステムに侵入する前に阻止するセキュリティ対策です。
さて、それを伝えるのは私ではなく、 Googleです。 Googleは企業ブログの新しい投稿で、アプリケーション検証がどのように機能するのか、それがどのような種類の悪を防止するのか、そしてとりわけStagefrightなどの拡大を防ぐためにこの保護がどのように管理されてきたのかについてのいくつかの数字についてもう少し詳しく説明している。
PHAとは何ですか?
前回 Google がアプリの検証の仕組みについて語ったとき、Google が「無効または安全でない」デバイスを判断し、そこから潜在的に有害な DOI アプリを計算するために使用するDOI の頭字語について紹介しました。
今日、私たちが学ばなければならない頭字語は異なり、 PHAまたは潜在的に有害なアプリケーションです。被害は文字通りの場合も比喩的な場合もあり、携帯電話やプライバシーに対するものであるため、名前自体はあまり具体的ではありません。そのため、Google は、どのような種類のアプリケーションが有害である可能性があるかをより具体的に説明しています。
- バックドア:ハッカーがユーザーの許可なしにデータにアクセスできるようにするアプリ。
- 詐欺:プレミアム SMS メッセージや通話など、ユーザーをだましてお金を使わせるアプリ。
- スパイウェア: 個人情報を収集するアプリケーション。
- ダウンローダー– 他の有害なアプリをダウンロードするアプリ。
- トロイの木馬– 無害なゲームなど、他のものを装って有害な活動を実行するアプリケーション。
Google はマルウェアを即座に阻止します
アプリケーション検証の主な機能は、これらの潜在的に有害なアプリケーションがデバイスにインストールされるのを防ぐことです。これを実現するために、Google は自社のクラウドで毎日60 億のアプリケーションを分析しています。インストールしているアプリケーションが潜在的に有害であることが検出された場合は、次のような確認ウィンドウが表示されます。
「とにかくインストール」をタップするとアプリをインストールできますが、これは常に良いアイデアです。この警告は見過ごされないほど明確であり、代替手段がない場合は、アプリケーションの検証を完全に無効にする必要がありますが、長期的にはより安全ではありません。
ただし、場合によっては、潜在的に有害なアプリケーションがシステムに侵入する可能性もあります。それでは何が起こるでしょうか? Google のセキュリティ チェックでは、毎日 4 億台のデバイスにインストールされているアプリを定期的にスキャンし、場合によってはユーザーに尋ねることなく自動的に削除することもあります。
ただし、Google は、これらのケースは例外であり、ユーザーに利益をもたらす可能性のない最悪のマルウェアや、自分で削除することが不可能な有害なアプリケーションの場合のみであることを保証します。
このレトリックに納得した場合は、 [Google オプション] – [セキュリティ] – [アプリの確認]に進み、両方のボックスを有効にしてください。同じウィンドウで、 最後に分析したアプリケーションとその日時を確認することもできます。
経由 | グーグル
ザタカ Android | Google がモバイル上でマルウェアを検出したアプリケーションを確認できるようになります