2011年12月、Androidマーケットに「Angry Birds」などの有名ゲームアプリの無料版をうたうアプリが13本リリースされた。これは元タイトルの開発元とは何の関係もない「Lagostrod」なる開発元によるものだ。
これらのアプリは24時間以上公開された後、Googleセキュリティチームにより削除された。理由は簡単だ。これらはインストールされた端末からSMSを送信するマルウェアを含んでいたのだ。
今や中高生に至るまでに普及したAndroid端末で、こういったマルウェアが正規のアプリマーケットに公開され、さらにその削除に1日以上かかったのだ。これはAndroidの築いたエコシステム全体に関わる重大な事件と言えるだろう。
問題のあるアプリも巧妙化する今、我々ユーザーはどうやって自らを保護するべきなのだろうか? 気をつけるポイントを4つに分けて紹介する。
どのAndroidスマートフォンにも、Androidの設定画面がある。大抵の場合、アプリ一覧の中に「設定」というアプリが入っているはずだ。そこの「アプリケーション」のカテゴリに「提供元不明のアプリ」という設定項目がある。提供元不明のアプリを許可すると、マーケットで公開が認められないようなアプリでもインストールできるようになってしまう。提供元がどこであれ許可するべきでない。
しかし、メーカーが自社のスマートフォンに限定して独自のサービスを提供するために、提供元不明のアプリを許可するよう案内する場合もある。その場合は、メーカー提供のアプリのインストールが終了したら、必ず提供元不明のアプリを許可しない設定に戻すべきだ。
提供元不明のアプリを許可したままにするとどうなるのか。ウイルスやマルウェアに感染したアプリをインストールしてしまった場合、攻撃者は極めて簡単にアプリをインストールさせることが可能になる。最悪の場合はスマートフォンの管理者権限さえ奪われてしまうことを意味する。Androidのセキュリティ被害で一番深刻な事態は、第三者に管理者権限を奪取されることだ。
前述のとおり、Androidマーケットに公開されているからといって、必ずしも安全なアプリとは限らないのは理解できたと思う。では、どういったアプリに注意するべきなのだろうか。
本題に入る前に一つだけ言っておきたいことがある。何をするためのアプリなのか、マーケットの説明文を読んでも理解できない場合。そのアプリはインストールするべきではない。わけのわからないものに手を出すのは、どんな場合にも危険がともなうものだ。
それでは用心するべきアプリを順に挙げていこう。まずは、公開されたばかりでレビューもついていないようなアプリだ。そして、それが魅力的に見えたのならなお怪しい。例えば、大変面白そうなゲームアプリ、誰もが望むような革新的な機能をうたうアプリ、あるいはポルノコンテンツである。
次に、注意するべきは著作権意識の乏しいと思われるアプリだ。有名キャラクターを扱ったアプリであるにも関わらず、著作権者によるアプリでない場合、また著作権者でない上に著作権表記がなされていないアプリなどだ。
そして、この手のAndroidセキュリティの話題で必ず取り上げられるのがアプリの権限だ。アプリの権限というのは、そのアプリがAndroidのどんな機能を利用することができるのか、ということである。アプリインストール時には必ず、この権限が表示される。「ネットワーク通信」や「SDカードの読み書き」などだ。例えば、ライブウォールペーパー(壁紙)アプリであるなら、基本的になんら権限は必要としないはずである。強いてあげるとするなら、データ量が多いためSDカードの読み書きが必要になる程度だろう。それが「電話/通話」の権限を必要としていた場合、そのアプリはインストールすべきではない。
ちなみに電話/通話の権限が許可されたアプリは、あなたの携帯電話番号、シリアル番号、現在通話中であるか、通話中であるなら相手の電話番号まで知ることができる。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」