Android端末のセキュリティ対策と注意点 使い方を間違えたら危険?

Android OSの特徴

Android端末は、機能面として、SNS、映画、音楽、書籍といった様々なアプリをインストールして、ユーザーの好みで表示デザインもカスタマイズできることから、iOS(アイフォン)より自由度が高い点が特徴です。

Android OSのセキュリティ対策

アプリはGoogle社が提供している「Google Play」より配信されており、世界中の個人や企業問わず様々な開発者によって生み出されたアプリを簡単に入手することができます。

Google Play内に配信されているアプリは、登録時にGoogleからの審査が必要で、ユーザーが使用する際に最低限の安全性が確保されるかどうかをチェックされます。加えて、Androidデバイスには「サンドボックス」と呼ばれるセキュリティ機能が搭載されております。

これは、アプリごとに隔離された領域で動作させる技術で、万が一ウイルスなどが含まれていたアプリが挙動しても他のアプリや情報に悪影響を及ぼさないようにしてくれる機能です。さらにAndroidのOSコードはGoogleから公開されており、世界中の様々な有識のエンジニアによってセキュリティ上の脆弱性が発見される環境で運用されております。

Androidセキュリティの弱点

しかし、Androidには弱点と言えるポイントもいくつか存在しておりますが、大きく挙げられる点としては以下2つです。

  • アプリのインストールは、Google Play以外からインストールできる
  • OSコードが公開されている

これらがどのように弱点となりえるのか、それぞれ述べていきます。

Google Play以外からインストールできる

Androidスマートフォンでアプリを手に入れる場合、一般的にはGoogle Playのストア内からインストールします。既述したように、Google Play内のアプリはGoogleの審査によって使用上の安全面がチェックされます。そのため、比較的安全性の高いアプリを使用することができます。

しかし、Androidでは、Google Play以外からのアプリインストールが可能で、個人や企業から直接アプリを手に入れることができます。その場合、Googleの審査は当然入らないため、不正なプログラムが仕込まれたアプリを知らず知らずのうちにインストールしてしまう危険があります。

OSコードが公開されている

OSコードが一般公開されているため、世界中の技術者から日夜機能の向上や脆弱性の改善が行われている一方で、悪意を持った人間によりコードを書き換えられる危険性があります。AndroidOSはアップデートが頻繁に行われており、旧バージョンを使い続けるということは脆弱性のある状態で使用することになり、セキュリティ面で非常に危険といえます。

Google Playで不正なアプリが検知される

セキュリティ面を考慮した場合、Google Play以外からアプリをインストールしなければ、不正なアプリをインストールし、トラブルに巻き込まれるリスクを回避できる可能性は高いといえます。しかし、Google Play上のアプリも、絶対に安全とは言い切れないのも事実です。

2019年7月16日トレンドマイクロから、公式ブログで「ゲームおよびカメラアプリに偽装したアドウェア111個をGoogle Playで確認」と題する記事が公開されました。

記事内容の概要としては、Google Playにて配信されている無料ゲームやカメラアプリ内で不正に広告を表示させるプログラム(アドウェア)の使用が検知されたというもので、アプリ数は111個でおよそ935万回ダウンロードがされていたことが判明しているとのこと。

これらの不正アプリがダウンロードされた場合、以下のようなトラブルが起こると確認されております。

  • アイコンが見えなくなり、検索やアンインストールができなくなる
  • 画面ロックを解除すると、画面全体にアドウェアが表示されるようになる
  • アプリを実行していない状態でも、アドウェアが全画面表示され、閉じることもできなくなる。

さらに、近年の不正アプリはインストールされた後、悪意あるプログラムが即座に動作しない点が問題視されております。時間差による動作で、Androidのセキュリティ機能であるサンドボックスの検知を回避しているケースも確認されており、重要な脅威として挙げられます。

安全にAndroidを使用するためには

Google社や、様々な技術者によって日夜セキュリティの改善が進んでいるとはいえ、100%の安全につながっているとはなかなか言えない現状です。こうした中、ユーザー各々が使用上のリスクを知ることが重要という認識を持つことがよりよいセキュリティと言えます。

ユーザーができるセキュリティ対策として、最低限以下の項目を押さえておくと効果があります。

  • アプリはGoogle Playで配信されているものを利用する
  • アプリの詳細情報(他のユーザー評価や開発元)をチェックする
  • OSバージョンは古いまま利用せず、アップデートする
  • パスワードの使いまわしをしない
  • セキュリティアプリの使用

近年は、個人が十分に気を付けていても、外部要因で個人情報パスワードが流出する被害ケースも少なくありません。また、四六時中集中して危機意識をもってスマートフォンを使用するのは、人である以上限界があります。そこで効果的なのがスマートフォン用セキュリティアプリです。

油断して不審なサイトのリンクにアクセスした場合のブロックや、アプリをインストールする際に安全かどうかをスキャンするといった機能が備わっているため、セキュリティ面で効果は期待できます。

各ユーザーが他人任せにせず、とれるべき対応とることが、安全にAndroidスマートフォンを使用するための一番の近道と言えるのかもしれません。