最新アップデートも効果なし?Android端末に脆弱性発見|サイバーセキュリティ.com

最新アップデートも効果なし?Android端末に脆弱性発見



日本では、Android端末を利用しているユーザーも多くいます。しかし先日、Android端末には平均して87%以上もの既知の脆弱性があることがケンブリッジ大学の研究チームによって発表されました。

脆弱性はメーカーからのアップデートが必須です。しかし、深刻な脆弱性が“メーカー側”でそのまま放置されていたというのだから、私たちでは対応しようがありません。

脆弱性が発見されたAndroid端末

今回の発表により、脆弱性が明らかとなった端末が下記です。

  • GALAXY Nexus
  • Nexus 4
  • Nexus 7

メーカーとしては、下記企業が挙げられています。

  • LG
  • Motorola
  • Samsung
  • Sony

このような状況から、Android端末は誰もが使っているような端末だからと言って、安心して使えるものとは限らない状況と言えるでしょう。Android端末はもともと、自由度が高く、アプリを作っては緩やかな審査基準によって外に広めることが可能です。その分、ウイルスなどを仕込みやすく、誰もが使っているから安心と取り敢えずインストールするのは危険な行為なのです。

端末の脆弱性はどのような危険をもたらすのか

少しでも安全にAndroid端末を使うためには「スマホウィルス」を自分で判断しなければなりません。まずはスマホがウィルスに感染してしまうことで、端末にどのような症状が発生するのかを知っておくことが大切です。

漏洩の可能性がある情報

  • 位置情報を悪意ある第三者に送信
  • 電話帳に登録してある電話番号やメールアドレスなどの個人情報を悪意ある第三者に送信
  • 受信したメッセージを悪意ある第三者に送信
  • 通話の盗聴
  • カメラによって部屋の状況を盗撮
  • 特定電話番号に接続し、後日、高額請求
  • 有料サービスに登録
  • 架空請求画面が強制的に表示

これらの情報が悪意ある第三者に渡ってしまうのです。特にスマートフォンは高画質カメラ内蔵されることが増えましたので、部屋の状況をカメラでのぞかれていると思うと非常に気持ち悪いですよね?

ここで重要なのは、どんなアプリがそのような機能を持っているのかを判断しなければならないということですが、表向きは通常のアプリを装っているケースもあるため、判断が非常に難しいことが問題点として挙げられます。

判断が難しい「アプリケーション」の脆弱性

2012年辺りに広まった「the movie」は有名です。このアプリはランキング1位を獲得するほどの人気ぶりのもので、思わず公式?と疑ってしまうような製品でした。しかし、裏では端末の電話番号やメールアドレス、電話帳のデータが全て海外に送信されてしまっていたのです。Androidではこのようなアプリがはびこっていると思って良いでしょう。

怪しいアプリをインストールしないために

正規アプリを違法コピーしている海賊版も流通しているので、アプリの名前だけでは簡単に判断できません。以下の基準で判断してみましょう。

  • 著作権を無視したようなアプリではないか
  • 有名アプリに似たアプリではないか
  • アプリの提供元は信頼できるか
  • アクセス許可に個人情報を収集する場合

特に電話帳のデータを渡すなど、単純なアプリなのに明らかに不自然に情報を渡すこともあります。
このような場合は、インストールを中止・アンインストールしたほうが良いでしょう。

スマートフォンはパソコン以上に気を遣うべき

iPhoneの場合は、Appleが怪しいアプリは公開する前に事前に削除してくれています。そのため、ウイルスなどの心配はほとんどありませんが、脱獄処理をしている場合は例外で、セキュリティ対策をしっかりしなければならないでしょう。

スマートフォンはパソコン以上に個人情報が詰め込まれているので、スマホウイルスの数は激増しています。
私たちの情報だけでなく、知人の情報まで全部漏れてしまうので、パソコン以上に気を遣ってしっかりセキュリティ対策をしていきましょう。


SNSでもご購読できます。