GoogleはAndroid Developers Blogを通じて、Playストア以外から入手したアプリがマルウェアを含む可能性が、公式ストア経由のアプリより50倍高いとの調査結果を公表した。

さらに、AIによる検出や強化されたプライバシーポリシーにより、236万本以上の不正アプリの掲載を阻止したことも明らかにした。一方で、過去にはPlayストア内でも「Necroトロイの木馬」に感染したアプリが数百万台に被害を及ぼす事例も発生している。

Playストア外のアプリは50倍のマルウェア感染リスク Googleが数値で警告

GoogleがAndroid Developers Blogにて発表した最新の調査によると、Playストア以外から入手したアプリは、公式ストア経由のアプリと比べてマルウェアを含む確率が50倍に上るという。これまで曖昧だった「サイドローディングのリスク」が、初めて明確な数字で示された形だ。これは単なる脅しではなく、Google Playプロテクトの一時停止を利用して不正アプリをインストールさせようとする攻撃が現実に存在していることへの対処でもある。

また、GoogleはAIを活用したスキャン機能とプライバシーポリシーの強化により、236万本もの不審なアプリの掲載を未然に阻止したと公表している。しかしながら、その一方で昨年には「Necroトロイの木馬」に感染した複数のアプリが実際にPlayストア内で配信され、数百万台のデバイスが被害を受けたという事実も無視できない。

この実例は、ストア経由でも安全が完全に保証されるわけではないという警鐘とも受け取れる。Googleが明示した“50倍”という数字は、ユーザーにサイドローディングを避けるよう促す強力なメッセージであると同時に、公式ストアのセキュリティ体制が常に万全とは限らないという現実も浮き彫りにしている。

Play Integrity APIとリアルタイム検出で変わるアプリの安全基準

Googleは今回の発表で、「Play Integrity API」の改善や「リアルタイム脅威検出」の機能強化にも言及している。このAPIは、アプリが正規のPlayストア経由で配布されたものかを識別できる仕組みであり、不正にリパッケージされたアプリの動作を検知する役割を果たす。今後、このAPIを利用することで、ユーザーは自分がインストールしたアプリが正規版であるかどうかを確認しやすくなる。

また、「リアルタイム脅威検出」の拡張により、金融系アプリを装った悪質なプログラムの即時検知が目指されている。これは、たとえば銀行や仮想通貨アプリに偽装した詐欺アプリの対策として効果が期待される機能である。セキュリティが追いついていないサイドローディング環境とは対照的に、公式ストア内の監視体制はより一層強固なものになりつつある。

ただし、これらのアップデートがいつ本格導入されるかは現時点で未定となっている点は注意が必要だ。利用者としては、リリースされた際にそれらの仕組みが自分の端末で適用されているかを確認する必要がある。セキュリティ強化の恩恵を受けるには、OSとアプリのアップデートを怠らないことが前提となる。

マルウェア回避に必要なのは仕組みだけでなく利用者の判断力

Googleによる数値公表やセキュリティ機能の強化は歓迎すべき取り組みだが、最終的なリスク回避の鍵を握るのは端末を使う個人の判断力にほかならない。Playストア外のアプリに手を出す背景には、「便利そうだから」「ストアにない機能があるから」といった好奇心がある一方で、その裏に隠れたリスクを軽視しがちな現実もある。

特に、SNSやメッセージアプリで共有されたAPKファイルを安易にインストールしてしまうケースや、「Google Playプロテクトを無効にしてください」といった案内に従ってしまう場面が問題視される。こうした行動をとった時点で、どれほど強固な保護機能が備わっていても意味をなさない。

結局のところ、安全性を左右するのは「どこから入手し、どう扱うか」に尽きる。Googleの技術的な防御策が進化しても、利用者自身が“信頼できるソースからのみアプリを導入する”という原則を徹底しない限り、マルウェアの侵入を完全に防ぐことは難しい。今後の対策に期待が高まる一方で、意識的なリテラシーの向上も欠かせない要素である。

Source:Android Police