Android Market、マルウェア検出でアプリの自動スキャンを導入

　Googleは米国時間2月2日、「Android Market」から悪質なアプリケーションを排除することを目的とした自動スキャンプロセスを追加したと発表した。

　「Android」チームのエンジニアリング担当バイスプレジデントを務めるHiroshi Lockheimer氏は2日午前、新サービスは「Bouncer」という開発コード名で、アプリケーション中に既知のマルウェア、スパイウェア、トロイの木馬が存在しないかスキャンし、疑わしい動きを検出してこれまでに分析済みのアプリケーションと比較する、と米CNETとのインタビューで述べた。

　その後、すべてのアプリケーションをGoogleのクラウドインフラストラクチャ上で実行し、そのソフトウェアがAndroid端末上でどのように動作するかをシミュレーションすると同氏は述べた。既存のアプリケーションも継続的に分析されるという。

　「同システムは、アップロードされたアプリケーションを取り出してクラウドで実行し、そのアプリケーションの仮想環境における動作をモニタリングすることができる」とLockheimer氏は述べた。

　悪質なコードや動きが検出された場合、そのアプリケーションには、マルウェアであることを手動で確認することを求めるフラグが付けられる。アプリケーションが明らかに悪質である場合にはそのアップロードを遮断したり、スキャンプロセスでフラグを付けられた場合に直ちに削除したりすることも可能である。「既知のマルウェアのインスタンスであれば、まったくアップロードされることはない」とLockheimer氏は述べた。

　「iTunes Store」に登録する前にすべての「iPhone」アプリケーションを検査するAppleとは異なり、Androidアプリケーションには、Googleの事前承認は必要ない。同社はその代わりに、開発者らがアプリケーションをAndroid Marketにアップロードする際、裏でそれらアプリケーションのスクリーニングを実施する。

　Googleは2日付けのブログ投稿で、「悪質で繰り返し問題を起こしている開発者が戻ってくることを防ぐため」に同社は新規の開発者アカウントも分析していると述べている。

　Googleは、「何カ月かにわたって」Bouncerを密かにテストしていたとLockheimer氏は述べた。その期間で十分に効果を検証することができたという。