特集第1回で触れたように、モバイル端末自体で強力な防御解析を行なうのは、システムリソースを必要とするので難しい。しかし、解析作業をセキュリティーソフト会社があらかじめ行なう、あるいはユーザーの要求が高いものから優先して解析すれば、効率的なリスク排除も可能となるだろう。
例えば、インストール時に解析済のアプリだけをインストールすれば、端末でマルウェアスキャンをする必要はない。後日問題が発見された場合も、端末にインストールされているアプリをセキュリティーソフトが把握していれば、警告を出すことができるだろう。
なお、現時点でトレンドマイクロは、この技術をどのように製品展開するかは発表していない。どちらかというと、アプリストアを提供する企業に向けたサービスを念頭に置いている印象だが、ぜひとも個人向け製品にも組み込んでほしい。
3月26日に開かれた、企業向け戦略説明会でのMobile App Reputationに関するスライド。技術開発は終了しているとのことだが、具体的な提供方法に関しては未定
マーケットのアプリはすべて解析?
大手セキュリティーソフト企業のマルウェア研究
特集第1回で掲載した「公式マーケットで情報漏えいを起こすアプリがまとめて見つかった」件については、シマンテックとマカフィーが自社のブログで取り上げている。
例えばマカフィーのブログ記事では、マルウェアの画面や通信内容を説明している。
そのブログに掲載された「コンタクトリストの名前、電話番号、Eメールアドレスの送信ログ」の例。アプリが要求する「連絡先データの読み取り」のパーミッションに許可を出すと、アプリはこういうことができるという例だ
一方、シマンテックのブログ記事」では、すでに話題になった2つの開発者名に加えて、合計7つの開発者名でGoogle Playストアに掲載していたとしている。さらにこれらのマルウェアが個人情報をアップロードしたサーバーは、ほかのマルウェアでも使われたサーバーと同じと分析している。
シマンテックのブログに掲載された「問題のあるソフトのインストール後画面」
両社のブログを見て言えることは、資本力と解析力のあるセキュリティーソフト企業は、公式マーケットから消される前に、問題のあるソフト検体を取得して解析していたということだ。もしかすると、公式マーケットに出ているソフトはすべて持っているのかもしれない。
いずれにしても、資金と人材のある企業でなければ、このようなことはできない。スマートフォン向けアプリでは、フリーミアムモデルのセキュリティーソフトも増えているが、有料セキュリティーソフトが今でも支持されるのは、新たなリスクに対する研究と対策を迅速に展開できるのが、そうした大手企業であるという証左なのかもしれない。
この連載の記事
-
第2回
スマホ
軽さと機能で選ぶ Android用セキュリティーアプリ4本対決 -
第1回
スマホ
Androidスマホのセキュリティー対策は、まず敵を知れ -
PC
あなたのスマホを守るAndroidセキュリティーソフト特集 2012 - この連載の一覧へ
