2017年4月4日

Androidアプリが密かにやっていること

セキュリティ 特別プロジェクト

最近のスマートフォンは、10年前のデスクトップコンピューターよりもはるかに大容量のメモリを搭載しています。また、容量が足りなくなったら、アプリや画像を削除しなくても、64 GBのメモリカードを128 GBの新品に取り替えればOK、金額もたかがしれています。

お手頃価格のメモリカードは優れものですが、困った面もあります。容量が多いと、ファイルやプログラムがどのくらい保存されているのか気にしなくなってしまうのです。Kaspersky Labの調査によると、近ごろのAndroid利用者は、平均66個のアプリをスマートフォンやタブレットにインストールしています。また、1か月に新規インストールするアプリの数は約12個ですが、削除するのは10個。結果的にアプリの総数は毎月2個ずつ増えていきます。

しかし、問題となるのはアプリの数だけではなく、アプリの動作を利用者が管理できないことです。Kaspersky Security Network(KSN)のデータによると、Androidアプリ100個のうち96個は、利用者が起動しなくても自動的に起動します。また、100個中83個は連絡先、メッセージ、通話履歴、保存されているファイルなど、重要データにアクセス可能です。

Kaspersky Labでは、メジャーなアプリの動作をチェックする実験を行いました。この実験では、広く利用されているAndroidアプリ66個をダウンロードし、クリーンなデバイス数台にインストールして経過を観察しました。結果、66個のアプリのうち54個は勝手に動き出し、使われていない間でも1日あたり22 MBのデータを消費していました。

Android OSには「アプリの権限」という機能があり、アプリがアクセスできるデータを調整できます。しかし、この有益なツールを無視している人が多いと見えます。アプリごとに権限の設定を調整していると答えた人は、全体の半数以下(40%)でした。

不要なアプリを大量に持つことには、脆弱性を抱えることにつながるという問題もあります。一般的に、デバイスにインストールされているアプリやソフトウェアを、まめにアップデートしない人が多いようです。スマートフォン利用者の場合、新しいバージョンのアプリがリリースされたらすぐにアップデートすると答えた人は65%でしたが、アップデートせざるをえなくなるまでしないと答えた人は24%でした。持っているアプリが多いほど、全部のアプリをすぐにアップデートしにくくなるもので、アップデートの適用には時間と多少の手間がかかります。

アップデートに無頓着なのは、デバイスの利用者だけではありません。開発者も同じです。当社の調査によると、世界中で人気のあるAndroidアプリ300個のうち88個は一度もアップデートされておらず、サイバー犯罪者に悪用されかねない脆弱性を残している可能性があります。

結局のところ、インストールされているアプリを管理するのは利用者です。以下を参考になさってください。

  • 特に目的もなくアプリをインストールしないようにしましょう。新しいアプリをダウンロードする前に、ちょっと考えてください。そのアプリ、本当に必要ですか?
  • 使わなくなったアプリは削除しましょう。インストールしたアプリを整理することを、習慣にしてしまいましょう。1か月に一度だと続きにくいかもしれないので、数か月に一度くらいのペースが現実的でしょうか。
  • アップデートが公開されたらすぐにインストールして、アプリがいつも最新の状態であるようにしましょう。アップデートされたバージョンでは、セキュリティ上の問題が修正されていることがあります。Google Playには、全アプリのアップデートが自動的に行われる「アプリの自動更新」機能がありますので、ぜひ活用してください。
  • アプリの権限の設定を調整しましょう。どのアプリがどの重要データにアクセスできるのか、把握しておくことが重要です。Androidアプリの権限についてはこちらの記事をご覧ください。
  • 脆弱性対策の観点では、セキュリティアプリ(Android対応のアンチウイルス製品)をインストールするのも、1つの方法です。大量にインストールされているアプリの中に悪意あるものが含まれていないかどうか、チェックするのに役立ちます。