Androidの最も危険な3つの機能

あなたのスマホをマルウェアに感染させやすくする、最も危険な3つのAndroidの機能。

Androidは、バージョンが新しくなるたびに改良されて安全性が向上する、優れた設計のオペレーティングシステムです。ただし、スマートフォンやタブレットを深刻な感染リスクにさらす可能性のある機能があります。今日は、その中から最も危険な3つの機能を取り上げて、それらを使用する際のリスクを最小限に抑える方法をご紹介します。

ユーザー補助機能

ユーザー補助(アクセシビリティ)機能は、もともとは目の不自由な方をサポートするために作られた機能群です。こうした人たちがスマートフォンを使用するには、画面上のテキストを読み上げ、音声コマンドに応答してそれをUIコントロールのタップに変換する特殊なアプリが必要です。

目の不自由な方にとって、この機能は役立つだけでなく不可欠なものです。しかしユーザー補助機能の原理は、1つのアプリに、他のアプリのあらゆる機能へのアクセスを許可することです。これは、厳格なAndroidの分離原則に反しています。

またこの機能は、ユーザー補助機能を活用する目の不自由な方を支援するためだけのツールではありません。たとえば、モバイル向けアンチウイルス製品で、他のアプリで何か不審なことが起こっていないか監視するためにもこの機能がよく使用されます。

しかし、何事にも良い面があれば悪い面もあります。たとえば、誤って悪意のあるアプリに、ユーザー補助機能が与えられる可能性もあります。この機能にアクセスできれば、あなたのメッセージを盗み見ることができたり、認証情報や銀行口座などの情報を盗んだり、ワンタイムトランザクションの確認コードを傍受したりすることが可能です。このように、スマホ上の情報を簡単に盗み見ることができるようになるため、こうしたことが起きるのは当然の成り行きです。

さらに、この機能にアクセスすることができれば、サイバー犯罪者はスマートフォン上でボタンをタップしたり、フォームに記入したりといったユーザーの操作を実行できるようになります。たとえば、銀行アプリの振込フォームに記入し、テキストメッセージからのワンタイムコードで確認することなど、マルウェアがすべて単独で行うことができます。

したがって、アプリにユーザー補助機能へのアクセスを許可する場合は、細心の注意を払うようにしましょう。アプリの開発者を本当に信用できますか?

不明なアプリのインストール

デフォルトでは、Androidに他のプログラムをインストールする権利を持つのは、公式ストアのアプリのみです。システムのバージョンが変更されていなければ、これがGoogle Playであることは明らかです。しかし、スマートフォンの開発元によって、Google Playとともに(またはその代わりに)Huawei AppGalleryやSamsung Galaxy Storeなどの独自のものを使用することが少なくありません。Androidは民主的なオペレーティングシステムであるため、アプリのダウンロード元に厳格な制限はありません。どこからでも、どのアプリに対しても容易にプログラムのダウンロードとインストールを許可することができます。ただしこの方法では、同じくらい容易にスマートフォンが悪意のあるプログラムに感染してしまうため、この方法を使用することはおすすめしません。

通常、アプリは公式ストアからダウンロードするのが最も安全です。アプリは公式ストアで公開される前にセキュリティ審査を受けます。そして、マルウェアが侵入していることが後で判明した場合、その危険なアプリはすぐにストアから排除されます。

もちろん、Google Playもマルウェアの影響を完全に受けないわけではありません(残念なことに、マルウェアの侵入は私たちが想像する以上に多く発生しています)。こうした中でも、少なくとも公式ストアはストア内の秩序を保とうと努めています。対照的に、マルウェアがまん延しているサードパーティのサイトも存在し、運営側は特にそれに対応しようともしません。具体的な例として、サードパーティのAndroidアプリストア自体が攻撃者によって感染させられたこともあります

公式アプリストア以外からAndroidスマートフォンに何かをダウンロードしてインストールせざるを得ないと判断した場合、それをインストールしたら、すぐに「不明なアプリのインストール」を無効にするのを忘れないでください。これは重要です。その後、モバイル向けアンチウイルス製品でデバイスをスキャンして、マルウェアがインストールされていないかを確認することもお勧めします。これを行うには、カスペルスキーの無料版カスペルスキー VPN & セキュリティが最適です。

スーパーユーザー権限(root化)

Androidでスーパーユーザー権限を取得する機能は、上の2つの機能よりも一般的ではありませんが、危険性が低いわけではありません。このプロセスは一般に「root(ルート)化」として知られています。ちなみに「root」という言葉は、Linuxのスーパーユーザーアカウントに与えられる名前からきています。

スーパーユーザー権限は、デバイスでの権限を取得したユーザーに「スーパーパワー」をもたらします。どういうことかというと、ユーザーは、公式に開放されていない管理者権限を取得することで、通常は禁じられているAndroidの内部に近づくことができます。スーパーユーザー権限により、システムファイルや、ネットワークトラフィック、スマートフォンのハードウェア、ファームウェアのインストールなどへの完全なアクセスが許可されます。

ここにも悪い面があります。root化されたスマートフォンにマルウェアが侵入すると、マルウェアもスーパーパワーを獲得することになります。この理由から、root化は、多くの政府諜報機関が使用している高度なスパイウェアアプリや、一般ユーザーでも利用できる最先端のストーカーウェアでよく採用されている手法です。

そのため、オペレーティングシステムの仕組みを明確に理解している専門家でない限り、Androidスマートフォンやタブレットをroot化しないことを強くお勧めします。

Androidユーザーが身を守る方法

最後に、安全を確保する方法に関するヒントをいくつか紹介します。

  • ユーザー補助機能へのアクセスを要求するアプリに注意しましょう。
  • アプリは公式ストアからのみインストールするようにしてください。もちろん、そこでマルウェアに遭遇する可能性もありますが、セキュリティについて誰も責任を負わない代替サイトを使用するよりもはるかに安全です。
  • サードパーティの提供元からアプリをインストールした場合は、その直後に忘れずに「不明なアプリのインストール」を無効にするようにしてください。
  • root権限がどのように機能するかを完全に理解していない限り、root化されたAndroidを決して使用しないでください。
  • すべてのAndroidデバイスに信頼できる保護機能を必ずインストールしてください。
  • カスペルスキーの無料版セキュリティソリューションを使用している場合は、定期的にスキャンを手動で実行することを忘れないでください。有料版のカスペルスキー VPN & セキュリティを使えば、スキャンは自動的に行われます。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?