Google Playストアのマルウェア検知機能「Bouncer」回避が実証される。

 ITMediaエンタープライズが報じたところによると、セキュリティ研究家がGoogle Playマーケットでマルウェアを自動で検知する「Bouncer」を回避して、問題のあるアプリケーションがPlayストアで配布できることを実証したそうです。

 米GoogleのAndroid端末向けアプリ配信サービスで不正なアプリを自動検出する機能「Bouncer」をめぐり、セキュリティ研究者がこの機能をかわして不正なアプリを配信できてしまうことを実証したと発表した。

 セキュリティ企業Duo Securityのジョン・オーバーハイデ最高技術責任者と著名なセキュリティ研究者のチャーリー・ミラー氏は、米ニューヨークで開催のセキュリティカンファレンス「SummerCon」でこの問題を実証するデモを実施。ブログで一端を紹介している。

(省略)

引用元:Google Bouncerの検出を回避して不正アプリを配信、研究者が問題を実証 – ITmedia エンタープライズ

 上にも若干記しましたが「Bouncer」とはPlayマーケットに登録されているアプリを自動的にスキャンし、問題がある挙動をするアプリや、マルウェア(悪意のあるソフトウェア)を検出し、規約に違反するものであればマーケットから削除するシステムです。

 今回は、そのシステムにある種の「穴」があり、問題のあるアプリを実際にPlayマーケットで配布できることをセキュリティの研究者が実証した形です。また、詳細について、研究者はブログで言及しています。

 私たちに出来るのは「自衛」であり、それにはアンチウイルスソフトをインストールすることであったり、怪しいアプリをインストールしないことであったりします。

 また、今回この問題を提起し、実証した研究者は

「Bouncerは現時点で知識豊富な攻撃者の手による高度なマルウェアを検出することができないが、Googleはいずれ機能を向上させると確信している」とオーバーハイデ氏は述べている。今回見つかった問題についてはAndroidのセキュリティチームと連絡を取り、協力して対応に当たっているという。

と述べ、Googleに情報を提供・協力して問題の解決に当たっているそうです。

 より安心してAndroidスマートフォンが使える未来がくることに期待したいですね。それまで私たちに出来ることはやっぱり自衛だと思います。

ソース:Google Bouncerの検出を回避して不正アプリを配信、研究者が問題を実証 – ITmedia エンタープライズ