Googleが、Google Play以外の場所からAndroid用のアプリを直接ダウンロードしてインストール際に、アプリの危険性をスキャンする機能を発表しました。

Google Online Security Blog: Enhanced Google Play Protect real-time scanning for app installs

https://security.googleblog.com/2023/10/enhanced-google-play-protect-real-time.html



Google Playではセキュリティシステム「Google Play プロテクト」による悪意あるアプリのスキャンが行われており、1日あたり1250億個ものアプリがスキャンの対象となっています。スキャンによって有害とみなされたアプリは配信停止されたり自動的に無効化されたりしています。

Androidでアプリを入手するにはGoogle Playを使う以外に、ウェブサイトなどで直接配布されているアプリをダウンロードする方法もあります。しかし、Googleによると攻撃者はGoogle Play プロテクトによるスキャンを回避するために悪意あるアプリを直接配布する場合が多いとのこと。Googleはウェブサイトなどからアプリを直接ダウンロードする場合でも「既存の驚異リスト」と照らし合せてユーザーへの警告を実施していましたが、この方法では未知の脅威に対応できないという問題がありました。

新たに、Googleはウェブサイトから直接ダウンロードしたアプリをインストールする際にアプリの危険性をスキャンする機能を発表しました。新たなスキャン機能では、インストールしようとするアプリが未知のアプリだった場合、以下のような画面を表示され、ユーザーはアプリをスキャンするかインストールを中断するかを選択できます。



スキャンによって有害なアプリとみなされた場合、画面にはインストールの中断を促す画面が表示されます。



新たなスキャン機能はすでにインドなどで展開されており、今後数カ月以内にほかの地域でも利用可能になる予定です。

本記事に関連するフォーラムをGIGAZINE公式Discordサーバーに設置しました。誰でも自由に書き込めるので、どしどしコメントしてください!

• Discord | "AndroidでGooglePlayを経由せずにインストールして使っている野良アプリで便利だったのは何?" | GIGAZINE(ギガジン)

https://discord.com/channels/1037961069903216680/1164854906058965064