Android プラットフォームは安全ではないという考えは広く普及しており、根強く残っています。 そしておそらく間違っています。
新たに発見された脆弱性や数百万台のデバイスに影響を与える新たなマルウェアに関する新しい見出しが見られない日は、ほとんど 1 週間ではありません。
これらの問題は、次の事実によってさらに悪化します。 アンドロイド 生態系は複雑です。 断片化 プラットフォームを更新することが非常に困難になります。 さまざまなデバイス メーカーが、さまざまなバージョンの Android を搭載した何千もの異なる携帯電話やタブレットを製造しています。 その結果、セキュリティ修正を含むアップデートが公開されるまでに何か月もかかります。最悪の場合、まったく公開されないこともあります。 あまりにも多くのメーカーが主力製品のみをアップデートしており、古いデバイスや性能の低いデバイスにはユーザーを危険にさらす可能性のある既知の脆弱性が残されています。
関連している
- Google は Android スマートフォンと時計向けの 9 つの新機能を発表しました
- Google Chrome に、あなたが待ち望んでいた Android タブレットのアップデートが登場します
- Google は、Android アプリはもはや携帯電話だけのものではないことを知ってもらいたいと考えています
次のような脆弱性を考えてみましょう 舞台負け、オーディオ ファイルまたはビデオ ファイル内の悪意のあるコードを通じて、ハッカーが Android デバイスを制御できるようになる可能性があります。 レポートでは、最大 95% のデバイスが脆弱であることが示唆されています。 しかし、実際に何人が影響を受けたのでしょうか?
「これで1年半が経ち、最初にそのことを知ってからほぼ2年が経ちますが、まだ 実際に誰かが影響を受けているのかどうかはわかりません」と Android セキュリティ担当ディレクターの Adrian Ludwig 氏は Digital に語った トレンド。
懸念されていたのは、Google が比較的迅速に修正を実行し、Google の Nexus デバイス シリーズに直ちに展開したことです。 他のデバイス用のパッチはメーカーの裁量によって公開されました。
つまり、あなたが Googleピクセル 最新の Android 7.0 Nougat を使用すると、最新のセキュリティの恩恵を受けられますが、KitKat を実行している携帯電話を使用している人 (20%
これは簡単に解決できない厄介な問題ですが、Android セキュリティ チームはユーザーのリスクを軽減するために懸命に取り組んできました。 恐ろしい統計は良い見出しになりますが、実際には
「私たちの認識には多少の問題があると思いますが、それは実際のユーザーのリスクとは大きく異なります」とルートヴィヒ氏は説明しました。 「私たちが取り組んできた暗号化の取り組み、サンドボックス化、そして悪用をより困難にするための多くの取り組みは、すべてうまくいきつつあります。」
Digital Trends は、Android のセキュリティの現状を調べ、人々が本当にセキュリティを強化すべきかどうかを尋ねるため、Google ハングアウトで Ludwig 氏と対談しました。 ヘッドラインの脆弱性やマルウェアについて懸念し、より広範なセキュリティを実現するために Google が断片化についてどのような取り組みを行っているかを学ぶ 更新情報。
デジタル トレンド: Android は本当に安全ですか?
エイドリアン・ルートヴィヒ: いいえ、不安ではありません。 過去数年間、私たちが期待を前進させるために行ってきたことはたくさんあります。
Mac または Windows の場合、サードパーティのウイルス対策保護が必要でしたが、私たちはそれをすべての人に提供し、無料にするつもりだと言いました。
アプリケーション サンドボックスは、Android セキュリティの世界では比較的新しい概念です。つまり、アプリケーションはすべてのデータにアクセスできないという考えです。 ユーザーデータはありますが、自分のデータにのみアクセスできるのはまったく新しいものであり、Mac 上に存在するものではなく、Mac 上に存在するものでもありません。 ウィンドウズ。
「私たちには少し認識の問題がありますが、それは実際のユーザーのリスクとは大きく異なります。」
次に、デバイスの暗号化があります。 ほとんどの企業では、常にこの機能がオンになっているわけではありません。 モバイル分野では、常にすべてのものを暗号化する必要があるという期待が設定されており、暗号化されるべきであるという期待さえあります。 非常に高度に暗号化されるため、高度な攻撃であってもユーザーなしでそのデータにアクセスすることは困難になるでしょう 認可。
また、私たちは悪者がどのように機能し、何をしようとしているのかについても多くのことを学び、今は少し転換点にいます。 最初の数年間、私たちは学び、理解を深め、テクノロジースタックを改善していました。 これで、悪者に追いつくことができます。 たとえば、マルウェアの発生率は過去 3 ~ 4 年間比較的横ばいですが、今年はその傾向が顕著になっていると思います。 私たちは十分なスキルとスキルを持っているところまで到達しているので、彼らは下がるでしょう、おそらく大幅に下がるでしょう。 経験。 私たちは現在、攻撃者よりも素早く動き、攻撃者をより早く捕まえ、エコシステム全体で以前よりも効果的に行動を起こすことができるようになりました。
私たちは今、Android の標準から見てもマルウェアに関して大幅な改善が見られる転換点に来ていると思います。
やるべきことはまだたくさんありますが、この 5 年間で私たちがどれだけ進歩したか忘れがちです。
恐ろしい統計による脆弱性に関する報告を数多く目にします。 Android デバイスが悪用またはハイジャックされる現実的なリスクは何ですか? たとえば、Stagefright のようなものは、次の 95% に影響を与える可能性があると言われています。
最初にこの問題を知ってから 1 年半が経ち、もうすぐ 2 年が経ちますが、実際に影響を受けた人がいるかどうかはまだわかりません。 少数のデバイスが影響を受けた可能性があるという噂がありますが、それらについても実証された証拠はありません。
信じてください、そのような噂を聞くたびに、私たちはそれを追いかけようとします。 私たちはそのような声明を出している企業に話を聞きに行きます。 共有できるデータがあるかどうかを尋ねます。 私たちはこれらの数字を裏付けることができませんでした。 9 億台のデバイスが影響を受けることはなかったと断言できます。
確かに、報道された見出しや興奮は現実とは不釣り合いであり、誰も影響を受けなかったのかもしれません。 これは信じられないことだと思います。自分自身を振り返ってみても、見えていないものがあるのではないかという不安は常にありますが、時間はそれらの盲点を明らかにしてくれているようです。
私は過去 6 年間 Android のセキュリティに取り組んできましたが、誰かが「そこは盲点だ」と言った領域を調べても、いつも何も見つかりません。 それで、早い段階で「Google Play には大量のマルウェアがある」ということがあり、調べてみると、いくつかあったので削除しました。 次に、「Google Play の外にある」と聞いて、調べてみると、いくつかの場所があり、かなり優れた保護を導入しています。 それで「来年は上がるだろう」と思ったのですが、それも起こりませんでした。 さて、「その脆弱性が悪用されるだろう」が、私たちはそのようには見えません。
私たちは、悪者を探すために、どこに目を向け、行っているチェックや提供しているサービスを何度も前進させていますが、実際の被害はまったく見られません。
そうは言っても、私たちはできる限り慎重になりたいと考えており、小さな暗い路地をすべて調べるためのサービスに投資しています。 また、パートナーができるだけ早く対応できるようパートナーと協力しており、その点に多大な投資を行っています。 セキュリティ アップデートを行うのは、実際に悪用が多発しているからではなく、それが危険にさらされることを望まないからです。 気がついた。
その多くは、問題が発生する地点には決して到達せず、先を行くことを目的としています。
Android が脆弱性の「有毒な地獄」であるというこの物語が根強いのはなぜだと思いますか?
理由はいくつかあります。 1 つは、複雑さは多くの場合非常に恐ろしいものであり、Android エコシステムの物語は複雑であるということです。 エコシステムにはさまざまな OEM (携帯電話およびタブレット メーカー) が数多く存在し、さまざまなデバイス モデルが存在します。
「(機械学習は)私たちが攻撃者に先んじる主な理由の 1 つです。」
Android エコシステムで何が起こっているかを非常に簡潔に説明することは、人間の解剖学的構造や人類集団を説明するのが非常に難しいのと同じように困難です。 しかし、私たちはそれを知っています 薬は良くなってきています、そして人々の寿命が長くなっていることがわかっています。 人々がより健康になっていることはわかっていますが、私たちは依然として、人々が亡くなったり、悪いことが起こったり、病気についての話をたくさん読みます。
これは Android エコシステムで起こっていることを反映していると思います。 複雑なので、満足のいく非常に単純な答えが見つかることはあまりありませんが、全体的にはますます安全で堅牢になってきています。
マルウェアの話もたくさんありますが、Play ストア以外でアプリをダウンロードしない平均的な Android ユーザーは危険にさらされているのでしょうか?
Play のマルウェア数は約 0.05% で、これは 10,000 個のアプリのうち 5 個に相当します。これはかなり低い数字です。 デバイスの何パーセントが感染するかという点では、それについて話していなければ、感染が起こっていることに誰も気づかないであろう範囲です。
リスクのレベルに関する透明性を確保するために、私たちはそれについて話し合います。 多くの場合、プラットフォームは物事について話したがりません。 彼らは見て見ぬふりをします。 私たちは、信頼を築くために、外部関係者と当社のポリシーとプロセスに対する透明性を確保したいと考えています。 私たちは人々に盲目的に信頼してほしくないのです。
私の推測では、Android エコシステムの中で、Play ストアが最もクリーンなアプリ ストアであることは間違いありません。 より閉鎖的なエコシステムを備えた他のアプリストアと同様のものであると想像します。 [エイドリアンは Apple App Store について言及していると思われます。]
多くの人たちとこの問題について話し合ってきましたが、逸話的に言えば、Android マルウェアの問題を経験した人は誰も知りませんが、私自身は Windows の問題を経験したことがあります。 なんでみんな話題にしてるの
私たちは Windows マルウェアにはもう飽きてしまったので、それについて話すのはもう面白くないと思います。 Android はある意味新しくてエキサイティングなものでした。
私が見てきたものはすべて、Android エコシステム全体でそれを示しています。 Google Play からインストールされる何億ものデバイスは、管理された企業の Windows デバイス フリートよりもはるかにクリーンです。 当社の感染率は世界全体で 0.5 パーセントですが、管理対象の Windows デバイスの感染率はさらに高く、一般家庭では Windows デバイスの感染率はさらに高くなります。
でもAndroidは面白いですね。 成長市場です。 消費者にとっては成長市場ですが、セキュリティ業界にとっても成長市場だと思います。そのため、セキュリティ業界は人々にそれらのことを認識させ、考えさせることに非常に興味を持っています。 それがプラットフォーム上のコミュニケーションの形です。
マルウェアを見つけた場合、最も一般的なのはどのタイプですか?
私たちが目にしているもののほとんどは本質的に商業的なものです。 彼らは通常、お金を儲けようとしており、モバイルで収益を上げるメカニズムはアプリケーションをインストールすることです。 銀行のパスワードなどを狙うアプリのニッチなケースはよく見かけますが、収益化する最も簡単な方法はアプリをインストールすることです。 非常に大きな割合は、いわゆる敵対的なダウンローダーに関連しています。
興味深いのは、彼らがインストールするアプリ自体は有害ではないということです。 それはプロモーションを狙っているゲームかもしれませんし、市場に流通することで利益を得られる別のサービスかもしれません。 最終的な結果は、人々がマルウェアについて考えるときに考えるようなものではありません。 多くの場合、誰かがあなたのデータを盗もうとしているわけではありません。
そこには は スパイウェア。 それが存在しないと言いたいわけではありません。 今週は、発見した非常にハイエンドのスパイウェアについて説明する投稿も行いましたが、それは 25 台のデバイス上に存在していました。 それは確かに、エコシステム全体で一般的または最も人気のあるタイプのものではありません。
Android には、他のモバイル オペレーティング システムと比べて本質的に安全性が劣るものはありますか?
このプラットフォームに関して本質的に安全性が劣るものはないと思います。 複雑さにより、プラットフォーム レベルでの発言がより困難になっていると思います。
人々は iPhone と Android を比較するのが好きです。 iPhone はメーカーのオペレーティング システムを搭載したデバイスですが、実際には 5 つの異なるデバイスがあります。 あるメーカーを見てみると、
おそらく、Pixel および Nexus ラインを iPhone と比較する方が公平かもしれません。
はい、ハードウェア的には非常に似ており、セキュリティ特性も同様です。 アプリ ストアには同様のセキュリティ プロパティ、検証済みアプリ、アプリケーション分離があり、非常によく似たセキュリティ プロパティがあります。 どちらも迅速なアップデートを心がけています。
「Samsung と iOS を比較すると、このデバイスとあのデバイスという点ですでに約 20 倍複雑になっています。」
差別化を図るのは透明性です。 Android はオープンソースです。 その情報は誰でも入手できます。 当社は、セキュリティ報奨プログラムを通じてサードパーティによる調査を奨励しています。 私たちはプラットフォーム内で問題を探していますが、他の人も同様に問題を探しているので、それが大きな問題になります 違い。
サービスも大きな違いを生むと思います。 私たちは、他のプラットフォームには存在しない可視性と現場のデバイスを確認できる機能を意図的に設計しました。 それは、起こっている多くの小さな出来事についてフィードバックを受け取り、それに対応できることを意味します。
非在庫 Android デバイスのセキュリティ アップデートの展開が遅いという問題にどう対処しますか? イライラしますか?
どれだけ多くの人が Android を採用し、どれだけ多くのデバイスが
私たちは昨年、歩みが遅い人々が問題を解決できるよう支援するために多くの時間を費やしてきました。 テクノロジー上の課題を解決し、エンジニアリング上の課題の一部を解決し、場合によっては組織上の課題も解決します。 課題。 アップデートを提供するエンジニアのスタッフが不足している可能性があります。 おそらく彼らはそれについて考えていなかったので、あなたがそれについて考え、それが理にかなっているという点に到達するにはどうすればよいかを尋ねます。
それは間違いなく物事を複雑にしますが、多くの異なる人々が参加してデバイスの構築を開始することができたので、これが Android がこれほど成功した理由の核心でもあります。
Android チームはプラットフォームの安全性を高めるためにどのような措置を講じましたか? 次に取り組みたい、または改善したい分野は何ですか?
すべての要素がとてもうまくまとまっていると思います。 数年にわたる取り組みでしたが、私たちが行ってきた暗号化の作業、サンドボックス化など、多くの成果が得られました。 悪用をより困難にするための作業はすべて順調に進んでおり、これらの領域が私たちが取り組み続けていくつもりです の上。
サンドボックスが重要なのはなぜですか?
基本レベルでのサンドボックス化とは、あるアプリケーションを別のアプリケーションからどのように分離するかということです。 ゲームはその好例であり、人々はそれについて考えていませんが、PC ではゲームは多くの場合ネットワーク化されています。 これらは、この種のデバイスではネットワーク ポート サービスを備えている数少ないものの 1 つであり、ほとんどの消費者向けデバイスで実行されているソフトウェアの中で最も恐ろしいものの 1 つです。 ゲームを侵害した場合、ゲームの作成者は完全に善良である可能性がありますが、そのゲームは PC 上のあらゆるものにアクセスできます。
一方、Android ではまったく当てはまりません。 それを超えるには、コア オペレーティング システムも侵害する必要があります。 私たちにとって、これは、ユーザーに本当に損害を与える行為ができるようになるまで、常に Google のコードや Android のコードを侵害する必要があることを確認するために、非常に重要でした。
バグや脆弱性を発見するためのサードパーティの調査プログラムはどの程度重要ですか?
それは実際に本当に重要です。 昨年、私たちは研究者にほぼ100万ドルを支払いました。 約 120 人のさまざまな研究者が問題を発見し、私たちに報告してくれたと思います。 毎月何十人も来るので、それは私たちにとって非常に重要です。
実際に起こった非常に興味深いことの 1 つは、Android ではなく、デバイス内の他のコンポーネントの問題に関する報告がますます増えていることです。 たとえば、今週、Broadcom の Wi-Fi ドライバに問題があり、影響を受けるという報告がありました。
機械学習は役割を果たし始めていますか? 効果を発揮するのに十分なデータはありますか?
私たちは現在、膨大な量のデータを持っており、さまざまな種類の物事に非常にうまく機能する機械学習手法をいくつか見つけ始めています。 機械学習が非常にうまく機能することの 1 つは、同じくマルウェアである他のアプリケーションを見つけることです。 悪質なアプリを 1 つ見つけても、機械学習技術に基づいて関連があることがわかっている 1,000 個以上のアプリケーションをその日のうちに削除できる可能性があります。
そして、時間の経過とともにそれが改善されることを期待していますか? 明らかに、学習中なので改善されるはずです?
「機械学習により、保護機能をより迅速に開発できるようになります。」
これが、今後数年で私たちが攻撃者に先んじる主な理由の 1 つです。 機械学習を使用すると、人間が隠れる能力を向上させるよりもはるかに迅速に保護機能を開発できます。 これが、過去のマルウェアが存続し続ける理由です。非常に小さな変更でもマルウェアが隠蔽される可能性があるためです。 効果的に。 もうそんなことはないだろう。
セキュリティを強化するということは、Android を世界で最も人気のあるモバイル OS にするのに貢献したオープン性とカスタマイズ性の一部を失うことを意味するのでしょうか?
全くない。 Android のオープン性、カスタマイズ性、セキュリティはすべて、Android の最大の強みの 1 つです。 私たちは 3 つすべてを改善し続けることが可能だと考えています。
これらの原則に矛盾があると思われる機能に直面した場合、私たちはバランスのとれたアプローチを見つけるためにあらゆる努力をします。 一般的な戦略の 1 つは、(カスタマイズを可能にするために) ユーザーに選択を許可しながら、(できるだけ多くのユーザーを保護するために) デフォルトをより安全にすることです。
私たちは OEM (デバイス メーカー) に対しても同じことを行っており、堅牢なセキュリティ モデルを定義するだけでなく、革新とカスタマイズの無数の機会も提供します。 モノカルチャーは全体的なリスクの影響を受けやすいことが知られているため、結果として生じる多様性自体がセキュリティの強化となります。 そして場合によっては、そのカスタマイズが革新的なセキュリティ強化につながり、エコシステムに恩恵をもたらします。
ウイルス対策、マルウェア対策、その他のサードパーティの Android セキュリティ アプリが必要だと思いますか?
私たちは、Google Play が提供する無料の保護機能を世界で最高の保護機能にすることに全力で取り組んでいます。 私たちはすでにそれを達成していると考えており、他の人が自分自身でそれを再確認できるように情報を公開し続けます。
セキュリティ上の懸念を持つ Android ユーザーにどのようなアドバイスをしますか? どのような行為が彼らを危険にさらす可能性があるのか、そして安全を保つために何ができるのか?
このトピックに関するヘルプセンター記事を公開しました。 ここ.
編集者のおすすめ
- Google One プランに、オンラインの安全を確保するための 2 つの大きなセキュリティ アップデートが適用されました
- 私のスマートフォンに Android 13 が搭載されるのはいつですか? Google、Samsung、OnePlus など
- Google、Android携帯の違法追跡で歴史的な8,500万ドルの罰金を支払う
- Android 13 が登場しました。今すぐ Pixel スマートフォンにダウンロードできます
- 最適化されたアプリにより、Android タブレットはついに大型携帯電話以上のものになります
