日本では、Android端末を利用しているユーザーも多くいます。
しかし先日、Android端末には平均して87%以上もの既知の脆弱性があることがケンブリッジ大学の研究チームによって発表されました。

脆弱性はメーカーからのアップデートが必須です。
しかし、深刻な脆弱性が“メーカー側”でそのまま放置されていたというのだから、私たちでは対応しようがありません。

脆弱性が発見されたAndroid端末

今回の発表により、脆弱性が明らかとなった端末が下記です。

  • GALAXY Nexus
  • Nexus 4
  • Nexus 7

メーカーとしては、下記企業が挙げられています。

  • LG
  • Motorola
  • Samsung
  • Sony

このような状況から、Android端末は誰もが使っているような端末だからと言って、安心して使えるものとは限らない状況と言えるでしょう。
Android端末はもともと、自由度が高く、アプリを作っては緩やかな審査基準によって外に広めることが可能です。
その分、ウイルスなどを仕込みやすく、誰もが使っているから安心と取り敢えずインストールするのは危険な行為なのです。

端末の脆弱性はどのような危険をもたらすのか

少しでも安全にAndroid端末を使うためには「スマホウィルス」を自分で判断しなければなりません。
まずはスマホがウィルスに感染してしまうことで、端末にどのような症状が発生するのかを知っておくことが大切です。

漏洩の可能性がある情報

  • 位置情報を悪意ある第三者に送信
  • 電話帳に登録してある電話番号やメールアドレスなどの個人情報を悪意ある第三者に送信
  • 受信したメッセージを悪意ある第三者に送信
  • 通話の盗聴
  • カメラによって部屋の状況を盗撮
  • 特定電話番号に接続し、後日、高額請求
  • 有料サービスに登録
  • 架空請求画面が強制的に表示

これらの情報が悪意ある第三者に渡ってしまうのです。
特にスマートフォンは高画質カメラ内蔵されることが増えましたので、部屋の状況をカメラでのぞかれていると思うと非常に気持ち悪いですよね?

ここで重要なのは、どんなアプリがそのような機能を持っているのかを判断しなければならないということですが、表向きは通常のアプリを装っているケースもあるため、判断が非常に難しいことが問題点として挙げられます。

判断が難しい「アプリケーション」の脆弱性

2012年辺りに広まった「the movie」は有名です。
このアプリはランキング1位を獲得するほどの人気ぶりのもので、思わず公式?と疑ってしまうような製品でした。
しかし、裏では端末の電話番号やメールアドレス、電話帳のデータが全て海外に送信されてしまっていたのです。
Androidではこのようなアプリがはびこっていると思って良いでしょう。

怪しいアプリをインストールしないために

正規アプリを違法コピーしている海賊版も流通しているので、アプリの名前だけでは簡単に判断できません。以下の基準で判断してみましょう。

  • 著作権を無視したようなアプリではないか
  • 有名アプリに似たアプリではないか
  • アプリの提供元は信頼できるか
  • アクセス許可に個人情報を収集する場合

特に電話帳のデータを渡すなど、単純なアプリなのに明らかに不自然に情報を渡すこともあります。
このような場合は、インストールを中止・アンインストールしたほうが良いでしょう。

スマートフォンはパソコン以上に気を遣うべき

iPhoneの場合は、Appleが怪しいアプリは公開する前に事前に削除してくれています。
そのため、ウイルスなどの心配はほとんどありませんが、脱獄処理をしている場合は例外で、セキュリティ対策をしっかりしなければならないでしょう。

スマートフォンはパソコン以上に個人情報が詰め込まれているので、スマホウイルスの数は激増しています。
私たちの情報だけでなく、知人の情報まで全部漏れてしまうので、パソコン以上に気を遣ってしっかりセキュリティ対策をしていきましょう。

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。