Android Instant Apps はウィルスの巣窟とならないか?

ウィルス

Googleが、インストールなしでアプリを実行するAndroid Instant Appsという機能を発表しています。

インストールなしでアプリを実行するAndroid Instant Apps発表。リンクを踏んで起動、終了すれば消去 – Engadget Japanese

Android Instant Appsとは

Android Instant Appsは、メールやSNSのリンクを踏むだけで、自動的にアプリの必要な部分を端末にダウンロードし、実行します。画面を閉じればアプリは自動的に消去されます。

ウェブページと大差ない数MBのダウンロードで実行でき、ウェブページよりも高速に動くことがメリットです。

アプリをインストールするというハードルがないため、利用者の気がつかないうちにアプリがダウンロードされ、実行されるわけです。

アプリの開発者としては、より多くの人にアプリを使ってもらえることになります。

ウィルス対策は?

アプリが実行されるとなると、そのアプリがウィルスに感染している可能性があります。

意図的にウィルスを仕込んだアプリを作成し、メールやSNSのリンク先に仕込んでいるかもしれません。リンクを踏んだ人は、ウィルスが仕込まれたアプリをダウンロードし実行します。

ウィルスに感染すれば、端末の個人情報を丸ごと抜き取られるかもしれません。端末を暗号化され、身代金を要求されるかもしれません。

アプリはGoogleの管理するサイトのみからダウンロード可能として、そこのアプリはGoogleがすべてチェックするならば、感染は防げるはずです。

しかし、Google Play Storeでさえ、しばしばセキュリティに問題のあるアプリが見つかっています。Android Instant Apps がダウンロードするアプリは、チェック済みで大丈夫だと言われても心配です。

Android Instant Appsがリリースされたら、安心してAndroidを使うことができなくなるかもしれません。

Androidをねらったウィルスが増えるかもしれません。

少なくとも、リンクを踏むという行為が、素性のわからないアプリをインストールして実行することと同じリスクのある行為になります。

Android Instant Appsを使えるサイトを利用者があらかじめ登録しておいたサイトだけに制限するという方法もあります。信頼のおけるサイトだけで使うならば、リスクは軽減されます。

しかし、登録が面倒です。登録したサイトが改ざんされるというリスクもあります。

アプリのインストール前に、警告メッセージを出すという方法も考えられます。そうすると、シームレスにリンクのタッチからアプリをダウンロードし実行するという、Android Instant Appsの一番のメリットがなくなります。

Android Instant Appsは、運用が極めて難しい機能です。

  • このエントリーをはてなブックマークに追加

フォローはこちらからお願いします。

会社勤めから起業するための7つのステップ