Googleは2月2日(現地時間)、モバイルアプリストアAndroid Marketからマルウェアを
閉め出すための自動スキャン機能である「Bouncer(コードネーム)」を発表。
この機能は既に稼働しているという。
Bouncerは、Android Marketに新規にアップロードされるアプリは勿論の事、
既に公開中であるアプリと開発者のアカウントを自動的に分析し、マルウェアの疑いのあるアプリを発見する。自動的なプロセスのため、ユーザー体験を損なったり、面倒な承認プロセスで開発者に負担を掛けることはないとしている。
Android Marketでは、Appleが行っているApp Storeへの登録をするにあたって義務付けられた厳格な承認プロセスなどが存在しなかった為に、過去に何度も不正アプリが流出して問題となっていた。
Bouncerは、そのアプリが既知のマルウェアであるか、もしくはスパイウェア、トロイの木馬であるかをアップロードの段階で分析する。また、端末での稼働をシミュレートをGoogleのクラウド上ですることで、隠れている可能性がある危険な挙動を調査すると同時に、悪意ある開発者の登録・再登録を防ぐため、アカウントも分析する。
Googleはしばらく前からBouncerを開始しており、
2011年の前期から後期にかけてマルウェアのダウンロード数が40%減った事に対して、
Googleは、完全なセキュリティアプローチなどというものはないが、監視機能を追加することは大きな改善だと主張している。
このセキュリティ対策機能ですが、発見した悪意あるアプリなどの処理方法などがまだ確立されていないようですね。
今後のBouncerの機能に期待したいと思います。
【参考記事】
http://www.itmedia.co.jp/enterprise/articles/1202/03/news020.html
