格安Androidスマートフォンの購入を避けるべき理由

2018年6月25日

さまざまなメーカーからいろいろな機種が出ているAndroidスマートフォン。いざ買おうと思っても、どれを選んだらいいのか困ってしまうほどです。ネットでレビューを探したら、人によって意見は違っていて、どれを基準にしたらよいのか、かえって悩むことになったりもします。

わかりやすい基準になるのが価格です。そのため、価格で機種を決めようとする人が少なからず出てくるのですが、あまりメジャーではないメーカーは、そこを勝負どころにしてくることがあります。有名メーカーと同じ機能や品質を半額で!と言われれば、心が動くというものです。

でも、話はそんなに単純ではないのです。このようなスマートフォンを買ったら、ひっそりおまけがついているかもしれません。たとえば、マルウェアが最初からインストールされていたとか。どういうことか、お話ししましょう。

隠れたトロイの木馬

Androidの長所は、何と言っても柔軟性の高いモバイルプラットフォームである点です。数多くのAndroid端末やAndroidアプリが開発されているのも、これが理由です。コアとなるソフトウェアはGoogleが開発していますが、メーカーはこれをカスタマイズし、スマートフォンの中に独自のネイティブアプリを入れ込んで、自社製品に特長を持たせることができます。

ネイティブアプリの一部は、システムアプリです。システムアプリとは、メーカーによってAndroidデバイスの/system/appフォルダーや/system/priv-app(「priv」は「privileged」(特権)という意味)フォルダーにあらかじめインストールされているアプリで、スマートフォン所有者側ではアンインストールできません。これ自体は仕方のないことですが、ここに利益を得ようという動機が加わると、雲行きが少々怪しくなります。

理論上、メーカーはお客様にとって便利だと思えるものなら何でもsystem/app(またはsystem/priv-app)フォルダーに入れることができます。メーカーは実際、アプリをプリインストールする引き替えにアプリ業者から代金を受け取るなどして追加収入を得ています。また、意図的かどうかはわかりませんが、このフォルダーにマルウェアが入れ込まれていることがあります。

このようなマルウェアは、強制的に広告を表示したり、第三者への販売を目的として利用者の個人情報を収集したりする機能を持っています。また、収集したデータを基に利用者に合った広告を表示することも可能です。こういうものが、デバイスの価格を抑えるのに一役買っているのです。よくできたビジネスモデルではありませんか!

先日、オーバーレイ広告の表示を可能にするトロイの木馬が比較的著名な会社(ZTE、Archos、Prestigio、myPhoneなど)が開発したデバイスにあらかじめ組み込まれているのが見つかったと報じられました(英語記事)。また、別の調査では、OnePlus(英語記事)やBLU製(英語記事)のスマートフォンにスパイソフトがプリインストールされており、取り扱いに慎重を要する個人情報を収集してメーカーのサーバーに送信していたことも確認されています。

奇妙なことに、上記メーカーの大半は、Androidの公式Webサイトに認定パートナー(英語サイト)として記載されています。ということは、マルウェアのプリインストールは当たり前のことになりつつあり、有名メーカーといえども単純には信頼できない、という状況なのです。

購入…の前に、確認を

すでに何かが感染しているデバイスを購入してしまうリスクを最小限に抑えるには、以下の対策をお勧めします。すでにデバイスを購入した後でも、断りもなくアプリに広告をかぶせてきたり個人情報を集めたりするようなデバイスかどうかの見きわめにご活用ください。

  • 自分で調べてみましょう。買おうとしているデバイスについての情報は、ネット上のどこかに出回っている可能性があります。買った人が「マルウェアが入っていた」などの苦情を訴えていれば、なおさら話題になっていることでしょう。
  • 何か話がうますぎると感じるときは、直感どおりであることが多いものです。同等の機種と比べて劇的に安価なスマートフォンは、避けた方が賢明でしょう。表示価格に含まれないコストを補うために何らかの手段が取られている可能性は小さくありません。
  • お使いのAndroid端末の認定ステータスを確認し、自分のデバイスがGoogleの認定を受けているかどうか確認しましょう。認定を受けているからといって、マルウェアがプリインストールされていないことが保証されるわけではありませんが、認定済みデバイスが販売前に感染している可能性は極めて低いと言えます。
  • 悪意あるプログラムが見つかったらすぐに分かるように、またすぐに保護されるように、信頼性の高いセキュリティ製品をインストールしましょう。買ったばかりのスマートフォンにすでにマルウェアが入っている場合があり得る以上、安全を考えた行動だけでは防ぎきれないためです。