Androidアプリのセキュリティに不安な人にこれだけは知って欲しいミニ知識
電車の中で高校生が「Androidって危ないからなー」と会話しているのを聞きました。不安を感じている人は多いみたいですね。Androidは本当に危ないのか? 身を守る方法は? ミニ知識をまとめました。
まとめ
- Androidでは、パソコンと違って「勝手に感染して消去できないウイルス」の心配はまずありません。
- 知らない間に情報を抜き取られるようなマルウェアの報告事例はあります。基本的な対策は、アプリのインストール時の「パーミッション(このアプリケーションに許可する権限)」の項目に注意することです。ムービーを見るアプリやゲームアプリなのに、「電話帳」や「SMS」や「ブラウザの履歴」などのアクセス許可を求めるようなアプリは要注意です。
- Androidで一番大きなマーケットGoogle Play Store(旧Android Market)はGoogle製の自動スキャンソフトが動いています。「無審査」だけど対策ゼロという訳ではありません。
- ドコモは無料で、auは定額制アプリ取り放題サービスの中で、ソフトバンクは定額で、スキャンソフトを提供するサービスを実施しています。
2011年初には「ウイルス」の警告が
情報処理推進機構セキュリティセンター(IPA/ISEC)が、Android OSを標的としたウイルスに関する注意喚起と題する文書を公表したのは2011年1月21日です。この文書では、それまでに発見されていた「トロイの木馬」「スパイウェア」だけでなく、Geinimi(ゲイニミ)と呼ばれる「ボット」(端末に潜伏し、悪意のある者の命令により動作するウイルス)が発見されたことを伝えています。
パーミッションの難解さが、Androidのセキュリティモデルを半分台無しに
Androidは、もともとアプリの実行モデルとしてサンドボックスとパーミッションというメカニズムを持っていました。Androidアプリは「サンドボックス」という余計なアクセスを許さない環境で動作し、端末上の機能や情報にアクセスするにはユーザーの「パーミッション(許可)」を得ないといけない仕組みです。このメカニズムは、「知らない間に感染して消去できない」といったウイルスを作ることを著しく困難にします。Androidの世界では、勝手に感染するウイルスの心配は今のところ指摘されていません。先に紹介したIPA/ISECの文書にも「現時点では、Android端末同士で感染が拡がるといった動作は確認されていません」と明記されています。
ただし、こうしたメカニズムを「台無し」にしているのが、「パーミッション」の難解さです。アプリをインストールするとき、「このアプリケーションに許可する権限」といった文言が出るのですが、ほとんどのユーザーは読まずに「許可」ボタンを押しているのではないかと思います。このため、単にムービーを見るアプリなのに「電話帳」のデータをサーバーに送信するようなマルウェアなどが出てきてしまう訳です。
この種の、ユーザーにパーミッションの許可を求める仕組みは形骸化してしまい事実上機能しないことは、産業技術総合研究所情報セキュリティ研究センターの高木浩光氏も指摘しています。Googleでも、この仕組みに工夫の余地があることは認めています(Googleのロックハイマー氏が語る、Androidとセキュリティ)。
次の画面が、このパーミッション許可の画面例です。「このアプリケーションに許可する権限」の所を見てください。ここに「なんでこんな権限がいるの?」と不審に思うような項目がある場合は要注意です。
どんな権限があるか、というと、実はいっぱいあります。気になる人は、次の記事を見ておくといいと思います。
第2回 Androidを取り巻く脅威――ユーザーにできることは?
開発者目線の記事では、例えば次のような記事があります(スパイウェア検出ツールtSpyCheckerの紹介も)。
Android Permission 一覧 ACCOUNTS
ところで、このアプリは「近所の人にお勧めアプリを伝える」という機能を持っているのですが、「現在位置、実行中のアプリ、ネットワーク通信」の3種類の権限なので、機能に照らして妥当かな、という印象を受けます(アプリ名称は Let's App ですがまだ開発中で公開は2012年6月末だそうです。この画面も公開版では変わるかもしれません)。
ところが、このアプリの場合は、次のような画面が出てきます。「使っているアプリの情報をサーバーに送信して取得する」というアプリを作ってもらう開発ツール(ややこしいですね)が非難されるという事件(高木浩光@自宅の日記 - スパイウェア「app.tv」に係るミログ社の大嘘)が最近起きたので、念のためにこういう画面を入れたのでしょうね。他のアプリにも、これぐらいの配慮が欲しいところです。こういう画面を入れなければいけなかった、という所が、この「パーミッション」をユーザーに求めるという仕組みのダメさ加減を物語っているともいえます。
Googleは自動スキャンサービスでマルウェア対策
よく、「Androidのマーケットは無審査だから危険」といった言い方を聞くのですが、これは事実とちょっと異なります。人手ではありませんが、機械による審査があるのです。
2012年2月、Googleは公式Blogで、コードネーム「Bouncer」と呼ぶサービスの存在を公表しました(公式Blog)。Android Market(現在はGoogle Play Store)をスキャンして、マルウェアなどを発見するサービスです。
「Bouncerサービス」は、その存在は公表されていなかったものの以前より機能しており、Googleは「2011年の前半と後半の間で、マルウェアの疑いがあるアプリが40%減少した」としています。
もちろん、セキュリティの世界は「いたちごっこ」です。完璧なスキャンソフトはありません。セキュリティ企業Duo SecurityのJon Oberheide氏は、Bouncerの裏をかくデモンストレーションを公開しています(同社サイトの記事)。こうした第三者による指摘は、セキュリティの水準向上のためにはむしろ望ましいことで、今回の指摘によりBouncerの能力は上がるはずです。
なお、注意しなければならないのは、Androidは「野良アプリ」をインストール可能であることです。Google Play Store(旧:Androidマーケット)の自動スキャンの能力が高まっても、それ以外のアプリ配布サイトでマルウェアが配布される危険は防げません。
キャリア提供のセキュリティソフトも
Google Play Storeの自動スキャンのほか、NTTドコモのスマートフォンでは、マカフィー製のスキャンソフト「ドコモあんしんスキャン」が基本機能は無料で使えます。
au(KDDI)では、トレンドマイクロのセキュリティソフトを使った「安心セキュリティパック」や、「ウイルスバスター モバイル for auスマートパス」が提供されています。「auスマートパス」(月額390円で「アプリ取り放題」のサービス)に加入しているなら後者がいいでしょう。
ソフトバンクモバイルは、マカフィーのツールを定額制で利用可能とするスマートセキュリティ powered by McAfeeを提供しています。
最後に、あるAndroid使いの言葉を紹介したいと思います。
フジテレビにAndroidでウィルス感染の経験は?と尋ねられたので、フツーに使ってたら無いっすよーと回答。渋谷でインタビューしようと探してるけどなかなかいないんですよー。と。いや普通に使ってたら大丈夫なんだってばw無理に探さないでw
— 矢野りん (@yanorin) May 18, 2012
Androidが単に「危ない」というのは当たっていません。Androidは、パソコンOSよりセキュリティ面ではむしろ進んでいる点も多々あります。「パーミッションの難解さ」などの不備はなんとかしていかなければいけませんが、この記事を読んで理解できるぐらいの人であれば、ほとんど危険はないと言ってもいいと思います。
- Android OSを標的としたウイルスに関する注意喚起(IPA/ISEC)
- Android and Security(Google Mobile Blog) 自動スキャンサービスBouncerの存在を公表
- Google、マルウエアスキャン機能「Bouncer」をAndroid Marketに導入
- Google、Android マーケットのセキュリティ対策システム「Bouncer」を発表(ITmedia)
- Googleのロックハイマー氏が語る、Androidとセキュリティ(ケータイWatch)
- 「人気アプリ」のワナ 狙われるAndroidスマホ ウイルス新時代に備える(2) (日経新聞 電子版)
- 名称変更だけではない、Androidマーケットの変身 「無審査」だった検査体制も徐々に改善へ(日経新聞 電子版)
- Dissecting Android’s Bouncer
- Google Bouncerの検出を回避して不正アプリを配信、研究者が問題を実証(ITmedia)
- 第2回 Androidを取り巻く脅威――ユーザーにできることは? (@IT)
The comments to this entry are closed.
Comments