格安Android端末に潜むリスク

安価なAndroidデバイスを購入すると、かえって高くつく場合があります。Androidユーザー向け知っておきたいセキュリティリスクについて。

高価なデバイスを購入する際に、お金を節約したいという誘惑は抗いがたいものです。名が知られていないメーカーのデバイスのなかには、より有名な大手メーカーの数分の一の価格で、同程度の仕様を実装しているものもあります。また、AndroidのSTP(セットトップボックス)やAndroid TVがあれば、いろいろなサブスクリプションのコストを削減できます。

しかし残念ながら、格安のデバイスは無料ランチのようなもので、往々にして落とし穴があります。したがって、購入前に入念に調べることが大切です。

悪意のあるサプライズ

安価で無名のAndroidデバイスに時折見られる最も迷惑な「贈り物」は、事前にインストールされたマルウェアです。これは、工場で直接悪意ある人間がインストールするのか、店へ輸送中にそれが起こるのか、それともメーカーが不注意にもトロイの木馬化されたサードパーティ製ファームウェアを使用しているのか、正確な原因は不明です。いずれにしても、箱を開けて新しいデバイスを起動するとすぐにマルウェアが動き出します。この経路での感染は非常に危険です。

  • トロイの木馬は検出が難しく、取り除くことはほぼ不可能です。それはデバイスのファームウェアに組み込まれており、システム権限を持っているからです。マルウェアの検知と除去には特別なノウハウとソフトウェアが必要ですが、それでもマルウェアが完全に取り除かれ、二度と活動しなくなるという保証はありません。
  • 攻撃者は、デバイスとデータに完全なアクセス権を持っています。許可やリクエストなしで、情報を窃取し、認証コードを傍受し、さらに追加のプログラムのインストールすることできます。

サイバー犯罪者は、このように事前に感染したデバイスから、さまざまな方法で収益を上げ、すべての購入者に損害を与えます。

  • 広告詐欺。デバイスは、しばし目に見えないウィンドウにこっそりと広告が表示されます。詐欺の一環として、特定の広告に興味を持ったユーザーの行動をシミュレートするソフトウェアが、デバイスに追加でインストールされることがあります。デバイスの所有者からすれば、新しいスマートフォンやSTBの動作が遅くなり、メモリが無駄に消費される結果となります。
  • データの盗難とアカウントのハイジャック。サイバー犯罪者は、感染したデバイスを通過するパスワード、メッセージ、銀行のカード番号、認証コード、位置情報のデータなど、あらゆる有用な情報を傍受することができます。これらの情報の一部は、「マーケティング」(つまりターゲティング広告)に使用されることもあれば、別の詐欺スキームに使用されます。
  • プロキシの実行。サイバー犯罪者は、感染したデバイス上でプロキシサーバーを有効にして、これを経由した第三者が被害者のふりをしてインターネットにアクセスし、自分たちの痕跡や実際のIPアドレスを隠すことができます。その結果、デバイスの所有者は、インターネットの速度低下に悩まされたり、様々な拒否リストに登録されたり、それどころか法執行機関から目をつけられたりする可能性もあります。
  • WhatsAppGmailなどのオンラインアカウントの作成。これらのアカウントはスパム送信に使用されます。サービス提供側によるスパム対策の制限やブロックなどの措置が、デバイスやホームネットワーク全体に影響を与える可能性があります。

残念ながら、上記のようなシナリオは決して珍しいことではありません。今年発生した最新の事例では、約200機種のAndroidデバイスが「Badbox」に感染しており、さまざまな詐欺スキームを展開していることが判明しました。これらは主に、オンラインや家電量販店で販売されている様々なブランドの安価なテレビのSTBでしたが、学校用デジタル機器として購入されたタブレットやスマートフォンも感染していました。専門家が検知したのは、トロイの木馬「Triada」です。このAndroidマルウェアは、2016年にKasperskyのアナリストが初めて発見したものです。発見当時でさえ、Androidプラットフォームで最も巧緻なマルウェアの1つであると言われていました。言うまでもなく、そのマルウェア開発者は長年手をこまねいていたわけではありません。Badboxは、感染したデバイスを広告詐欺やプロキシの実行に使用します。

昨年、サイバー犯罪グループLemon Groupが広告詐欺に関与していたことが判明しました。このグループは、トロイの木馬「Guerrilla」を展開し、50ものブランドのAndroidデバイスを感染させました。2019年、Googleは同様の事例に関する記事を投稿しましたが、具体的なメーカーや感染したデバイスの機種数には言及しませんでした。一方、この種の最大の事件は、2016年にアメリカで販売されていた複数のAndroid端末のファームウェアにバックドアが仕込まれ、秘密裡に個人情報を窃取されたりしたもので、7億台以上もスマホが影響を受けたと伝えられています。

ちなみにトロイの木馬は、低機能な電話の内部にも侵入することができました。攻撃者は、中央サーバーからのコマンドに応じてテキストを送信し(たとえば、有料サービスへの登録)、受信したテキストを自分のサーバーに転送するように「訓練」しました。これにより、プッシュ式電話の数を使用して、テキストによって確認が必要なサービスに登録できるようになりました。

スペック偽装

あまり知られていないメーカーの安価なAndroid端末の2つ目の問題は、記載されている仕様と実際の「中身」が一致しない点です。場合によっては、ハードウェア設計エラーが原因でこのような事態が発生することがあります。たとえば、高速Wi-Fiアダプタが低速のUSB 2.0バスに接続されていて、公示されているデータ転送速度が物理的に達成できない場合があります。また、ファームウェアのバグが原因で、期待されるHDRビデオモードが作動しないこともあります。

また、4GBのRAMと4K解像度を保証するデバイスが、実際には2GBしか搭載しておらず、画質もHDではなく720pであるなど、スペックが明らかに偽装されていることもあります。

サポートの問題とセキュリティの脅威

業界でも三番手以下のAndroidデバイスは、たとえマルウェアに感染していなかったとしても、有名ブランドのデバイスよりセキュリティ面でのリスクが高くなります。Androidは常にアップデートする必要があり、Googleは脆弱性を毎月修正し、パッチをリリースしています。しかし、これらのパッチが適用できるのは、純粋なAndroid(AOSP)とGoogle Pixelのデバイスのみです。他のすべてのバージョンのOSの場合、アップデートはそのデバイスのメーカーの責任であり、ファームウェアのアップデートは多くのメーカーで遅れがちであるか、全く更新されない場合もあります。そのため、新しく購入した端末であっても、時代遅れのAndroid 10が搭載されている可能性があります。2、3年使っただけで、インストールされているソフトウェアがすべて博物館行きになってしまいます。

格安の端末 VS セキュリティ

高価な端末だけを推奨しているわけではありません。 誰もが高いものが欲しいわけではないうえ、価格の面で購入を断念する場合もあります。ただし、格安の端末を選択する際は、特に注意が必要となります:

  • 大手のメーカーのものでなくても、しばらく前から販売されていて、多くの国でも積極的に使用されているブランドを選びましょう。
  • 聞いたことがないメーカーの場合は、STB、テレビ、電話の特定の機種だけでなく、その会社についても入念に調べて判断しましょう。
  • その会社のWebサイトを調べ、サポートセクションに連絡先の詳細、サービス情報、そして最も重要なことですが、ファームウェアのアップデート方法とダウンロード方法が掲載されているかチェックしてください。
  • マーケットプレイスや店舗のWebサイトではなく、専門のフォーラムで購入者のレビューを読みましょう。記載されている仕様と実際の仕様に相違がないか、アップデートが可能か、デバイスの挙動がおかしくないか、特に注意してください。
  • 店頭でデバイスが実際に動作しているのを見る機会があれば、ぜひそうしてください。そこで設定を開き、アップデートをインストールするオプションがあるかどうか確認しましょう。また、インストールされているAndroidがどれくらい古いのかもチェックしてください。バージョン12以前であれば時代遅れです。
  • お気に入りのデバイスの価格を、HuaweiやXiaomiなどの有名な中国ブランドと比較してください。知名度は低いが高品質で、同程度の仕様を実装しているデバイスが、「有名な」中国ブランドのわずか半額程度である場合もあります。しかしながら、数倍もの価格差は疑うべきです。
  • デバイスを購入したらすぐに、その設定をよく理解し、ファームウェアを最新バージョンにアップデートしましょう。それから不要と思うアプリはすべてアンインストールするか、設定で無効にします
  • アプリのインストールが可能なデバイスの場合、購入してアクティベーションをした後、すぐにAndroidを強力に保護するアプリをインストールしてください。
ヒント