2012/02/06
14:06
Tag: 
アドウェアやスパイウェアが混在して久しいAndroidマーケットですが、Googleが遂に自動マルウェア検出機能を導入してくれました♪
- Android and Security - Google Mobile Blog
- Google、マルウエアスキャン機能「Bouncer」をAndroid Marketに導入 - PConline
この機能(コードネーム:Bouncer)は、新規登録アプリ・既存アプリ・ディベロッパーに対して、クラウド上でアプリを走らせることで、挙動を確認するというもの。
ログ解析よりも、実際にアプリを実行することでマルウェアかどうか判断することで、よりマルウェアを判別する上では有利だとおもいます。また、既存アプリもスキャン対象に含まれているので、定期的にスキャンしてもらえるでしょうから、その点も安心です♪
ただ、今のところ、以下の点がわからないのが少々不安です。
- スキャン済みかどうかわからない
→マーケットに存在している=スキャン済みということなのでしょうが、例えば”最終スキャン:○月○日”等とマーケットに表示してくれるといいと思うのですが・・・ - 何をもって「マルウェア」と判断しているのかわからない
→例えば、アプリの性質上必要のない情報を収集する(電卓アプリが電話帳情報を収集するなど)とマルウェアと判定するのか、不正にRoot権限を奪取して端末を破壊するアプリをマルウェアと判断しているのか、その辺の判断基準がわからないです。
なので、広告を表示するアプリ等が電話番号やIMEI番号を不正に収集していても、権限上は問題ないのですが、マルウェアと判定してくれないとユーザーとしては困るわけです。
正直なところ、現在のインストール時の権限表示は大まか過ぎて非常にわかりにくいので、もう少し細かく分類して表示して欲しいと思います。
