金属アレルギー 看護師 求人 大阪

Androidユーザーがマルウェアから身を守る為の5つのアクション

android_malware.jpg
(画像ソース:gsmandroid


Anndroidの「自由さ」は、ユーザーの自己責任を伴う物だったのでしょうか。

Googleは米国時間の5日、Googleが提供するAndroidアプリプラットフォームであるAndroid Marketにおいて50以上のマルウェアアプリが発見された事を発表しました。Googleは該当するアプリをMarketから削除すると共に、既にインストールしてしまった端末に対して遠隔で削除する「リモートワイプ」を実施するとしています。



今回の件はGoogleの公式アプリプラットフォーム上にマルウェアアプリがラインナップされていたという点では大きな インパクトがありましたが、Androidの脆弱性を利用したマルウェアはかなり前から指摘されていました。

今までに報告に上がっている代表的なAndroidマルウェアの被害は以下の通り。

悪意あるアプリのインストールによるユーザー情報の漏洩
悪意あるhtmlリンクやPDFのJavascriptによるSDカードへのアクセス権の開放
様々な経路により侵入したマルウェアによるroot(管理者権限)の不正な取得・開放


いずれも甚大な被害を及ぼしかねない悪質な挙動ですが、ハードウェアに最もダメージを与えるのは rootの不正な取得・開放 です。

これはAndroidのOS部を改ざんされる可能性を秘めており、ユーザー領域のみを出荷状態に戻すリストアでは除去出来ず、SDKを使うしか今の所削除方法はありません。そしてPCでいうバックドアを仕込まれた端末は、悪意あるユーザーの不正行為の踏み台とされ、気が付かない内に犯罪に加担させられるかもしれません。

そうした望まぬ不幸を起こさない為に、Androidユーザーはどのような対処を取るべきなのでしょうか?




1. 携帯キャリアは脆弱性からユーザーを守ってはくれない事を肝に銘じる

以前当ブログでも、Androidの脆弱性に対して携帯キャリアのサポートデスクの問い合わせたという記事をエントリーしました。

Androidスマートフォンの脆弱性とアップデート対応について各キャリアに直接聞いてみた

結果はエントリーを読んで頂ければ分かりますが、キャリアは脆弱性からユーザーを守ってはくれません。
自己責任論をここで展開するつもりはないのですが、現状はAndroidユーザー自らが自衛手段を取らざるを得ない状況だという事です。



2. 信頼できるデベロッパーのアプリ以外はインストールしない

Androidの長所としてアプリの制限が少ない所が挙げられていました。これによりMarketには並ばない市井の優れたアプリを楽しむ事が出来た訳です。しかし取り巻く環境は一変しました。

野良アプリや割れアプリは今や、マルウェアアプリの温床になりつつあります。不正な割れアプリはともかく、自由の象徴であった野良アプリもこういった形で利用規制の対象となるのは残念な事ですが、安全が確認されるまでインストールを控えて下さい。そして前述のように、Android Marketのアプリももはや安全である保証はありません。少なくともレビューを確認してからインストールするという習慣が必要でしょう。

またカスタムROMも個人的にはオススメ出来ません。軽い気持ちで利用するにはリスクが高過ぎます。AndroidのOS構造を理解し問題を解決できるスキルが無ければ、手を出すべきではないでしょう。



3. OSのアップデートをかかさず行う

Googleは現在報告されているAndroidOSの脆弱性についてはOSのアップデートで対処すると述べており、被害を防ぐために現在ユーザーが取り得る最善の手段であると思います。前述のAndroid Marketに並んだマルウェアアプリはAndroid2.2.2以降のデバイスは対策されている事が確認されています。

Android向けのマルウェア対策製品も出ているようですが、この手の製品はOSの脆弱性を防ぐ物ではなく、パターン登録されたマルウェアの侵入や通信を遮断する「水際の対策」なため、過信は禁物です。



4. 信頼できるサイト以外ではJavascript機能をOFFにする

悪意あるアプリのインストール以外でのマルウェアの侵入ルートは、web上のhtmlリンクやpdfのJavascriptを利用した物が大半のようです。
一部のwebサービスは使えなくなりますが、OSの修正パッチと共にユーザーがマルウェアに対して取り得る最善の自衛手段の一つです。



5. アップデート対象外のAndroid端末にマルウェア被害があればキャリアに責任を取ってもらう

非常に攻撃的な文面ではありますが、大袈裟であるとは思っていません。

ソフトウェアにある脆弱性が発見された時、その脆弱性に対してソフトウェア提供者(この場合はGoogle)が 修正パッチを提供した段階で、その責任はその修正パッチを含むOSのアップデートを行うかを判断するキャリア (この場合はドコモやau、ソフトバンク、イーモバイル)に移ります。

仮にメーカーの独自実装や構成部品が原因で修正アップデートが出来ない可能性がある場合、アップデートができずに脆弱性が放置される場合がある旨を、携帯キャリアは契約時にユーザーに通知し同意を得る義務があるわけです。

店頭やweb契約時に上記の項目にユーザー側が同意していなければ、キャリアやメーカーが推奨する使用方法を行ったにも関わらずマルウェア被害にあった場合、消費者契約法の「不実告知」あるいは「不利益事実の不告知」にあたる可能性が高いと思われます。

遠慮せずに携帯ショップに持ちこむ事をオススメします。




一番の問題はユーザーの無関心さか

以前からIT系の大手ポータルサイトや当ブログのような個人サイトでも、Androidの脆弱性を取り上げ、その危険性について警鐘を鳴らしていますが、多くのユーザーはこの問題自身を知らないようです。

見聞きはしていても、それが自分のAndroidスマートフォンに関係しているという当事者意識の低さからか、あまり関心が持たれていないように感じます。こういう言い方をすれば失礼に当たりますが、そういったITリテラシーがあまり高くない方は、TVで取り上げられたり身近な人からの指摘が無い限り、自ら率先して上記のような脆弱性への対処は行わないのではないかと、私は思います。

このエントリーを見られた方は、少なくともこの件について既に問題意識を持たれている、ITリテラシーの高い方達だと思います。友人やご家族でAndroidをお使いの方がおられたら是非、その危険性や対処法について教えてあげて下さい。


日本ではガラケーの機能を持たせる為に、アップデートが迅速に行えない(出来ない?)携帯があると思うので、その意味では、恐いですね。

2011.05.08 09:44 ひさ #- URL[EDIT]

管理者にだけ表示を許可する



Related Posts Plugin for WordPress, Blogger...