Androidのエコシステムに関するGoogleの技術者の事実と誤解

サンフランシスコ – Androidのエコシステムでは、モバイルオペレーティングシステムがマルウェアで最も荒れているという点で、しばしば悪い評価を受けています。

とにかくその評価はどれくらい正確ですか?

RSA ConferenceでGoogleのAndroidセキュリティ担当リードエンジニア、Adrian Ludwig氏は、「セキュリティにある程度の悲観論がある」と認めた。

Ludwigはマルウェアとスパイウェアの定義を取り巻く多くの神話を一般的に宣言しました。これらの中で、マルウェアの拡散を含む周囲の浮動小数点数のいくつかは常に増加しており、ほとんどのデバイスは保護されておらず、すべてのマルウェアがそれらを脅かす可能性があります。

むしろ、LudwigはほとんどすべてのAndroidユーザーが実際にデバイスに内蔵された保護機能を備えています。モバイルマルウェアは分類され、分離され、モバイルマルウェアは実際には増加していません。

Androidのセキュリティを確保するというGoogleの目標は、コストを問わず、利用可能な最高のプラットフォームセキュリティツールを利用し、他の人が利用できるように無料で利用できるようにすることだとLudwig氏は約束した。

表面から、Androidセキュリティモデルは、典型的なセキュリティモデルの基本的なボックスダイアグラムのように見えます。 Androidの場合、これはプラットフォームの強化、アプリケーションの分離、デバイスの完全性、およびエンタープライズサービス(Android for Workなど)で構成されます。

Androidは確かにオープン性に根ざしています.Ludwigは、数千ものユニークなデバイス、Androidオープンソースの数百万行のコード、エコシステムに含まれる数百のOEM、ISV、セキュリティソリューションを強調しました。

セキュリティに関して言えば、戦略はいまだに様々な方法で行われています。

Googleが採用した初期セーフガードには、昨年1億台以上のデバイスをスキャンして検証したAndroidセキュリティネットとアプリの検証が含まれています。

インターネットの大手によれば、1%未満のデバイスだけが潜在的に有害なアプリケーション(PHA)をインストールしていることが判明しています。

予測されるように、Google Playの視認性と使用率が向上すると、PHAの露出が減少します。ルートヴィヒ博士は、PHAの導入率は2014年だけで50%低下したと指摘した。スパイウェアのインストールも昨年90%減少したことが判明した。

いくつかの例外があります。 Ludwigは、これらを「地域的なバリエーション」として記述すると、PHAの設置市場としてのロシアと中国の方がはるかに高いと強調した。

ルードヴィヒ氏は、「人々が遭遇しているものには一様性がない」と述べ、調査結果が地域ごとに日々変化する可能性があると述べた。

また、インストール傾向は、悪いアプリケーションから銀行などの資産をターゲットとした一連のアプリまで、「タイプ」によって特徴的な形をしている傾向があります。

RSA 2016の詳細

マイクロソフト社のブラッド・スミス氏:「地獄への道は、バックドアで始まる;攻撃、混乱、破壊NSAチーフの懸念」セキュリティとプライバシー:新たな課題

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

「この種の有害なアプリの流行が拡大している」とLudwigは認めている。いくつかの点では閾値を超えていることを説明している。

ルードヴィヒは、「あなたが今日抱えているリスクは、あなたが来月にさらされているリスクとは大きく異なるものになるだろう」と警告しました。

Google経由のスライド

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン