Google は パイロットを開始しましたシンガポールのプログラムは、特定の高リスク権限へのアクセスを要求するサイドロード アプリのインストールを防止することで、Android のセキュリティを強化することを目的としています。この動きは、Android プラットフォーム上での金融詐欺やその他の悪意のある活動を抑制するためのより大きな取り組みの一環です。
Google による調査により、この技術が提供するゼロデイ脆弱性の大部分は商用スパイウェア ベンダーが原因であることが判明しました。巨人が暴く。ゼロデイ エクスプロイトとは、ハッカーがセキュリティ保護を回避するために使用できる、これまで知られていなかったソフトウェアの脆弱性を指します。
世界中のサイバーセキュリティ インシデント
その他のサイバーセキュリティ ニュースでは、次のようなものがあります。 Verizon は最近、内部データ侵害に遭い、63,000 人を超える従業員のデータが流出しました。一方、米国は商用スパイウェアの使用と販売に関連する個人に対するビザの発禁を発表した。ヨーロッパでは、オランダの軍事ネットワークが中国国家支援のハッカーによって侵害され、システムにマルウェアが注入され、サイバーセキュリティの脅威が世界規模で多様であることが浮き彫りになりました。
Android のセキュリティへの取り組みは拡大
これらの継続的な脅威に対応して、Google は次のように主張しています。新しい Play Protect セキュリティ機能は、サードパーティのソースからダウンロードされた APK (Android パッケージ) のリアルタイム スキャンを実行し、515,000 の不要なアプリを特定し、約 310 万の潜在的に有害なインストールを防止しました。
APK ファイル、使用Android デバイスにアプリケーションを配布およびインストールする場合、Google Play ストア以外のソースから入手した場合、これらのソースには Google が実施する厳格な審査プロセスが欠けていることが多いため、リスクが高まります。悪意のある攻撃者は、ソーシャル エンジニアリング戦術を頻繁に使用してユーザーを誘惑し、有害なアプリをダウンロードさせ、重大な金融詐欺につながります。 Google によると、Android プラットフォーム上の詐欺により 1 兆ドルを超えるユーザー損失が発生しており、かなりの数のユーザーが少なくとも 1 回の詐欺未遂に遭遇しています。
望ましくないアプリに対する保護を強化 >
Google は、保護を強化する継続的な取り組みの一環として、特定の機密性の高いアクセス許可へのアクセスを要求するサイドロード APK のインストールを完全にブロックするプログラムをシンガポールで試験運用しています。同社の分析によると、これらの権限を利用するインストールのかなりの部分は、公式アプリ マーケットプレイス以外のインターネット ベースのサイドローディングから発生したものです。
このパイロット フェーズでは、定義された高レベルのいずれかを宣言するサイドローディング アプリケーションはすべて、インストール中にリスク権限があると、Google Play プロテクトがトリガーされ、プロセスがブロックされ、ユーザーへの説明メッセージが表示されます。世界中の Android ユーザーは、未確認のソースからの APK のダウンロードを避け、アプリのインストール中に要求された権限を慎重に調査し、デバイスの安全性を確保するために Play プロテクト スキャンを頻繁に実行することで、引き続き警戒することをお勧めします。
BleepingComputer は、延長の可能性のある計画について問い合わせるために Google に連絡しました。この保護機能を追加のリージョンに適用します。さらなる情報が入手可能になり次第、さらなる更新情報が提供されます。それまでの間、テクノロジー コミュニティは、世界規模でユーザーのセキュリティを強化することを目的として、これらの動向を注意深く監視し続けています。
