あなたのスマホを守るAndroidセキュリティーソフト特集 2012 第1回

Androidスマホのセキュリティー対策は、まず敵を知れ

脅威が増える一方の
スマートフォンのセキュリティー

Androidスマホでのマルウェアによる被害は、ニュースを目にすることが珍しくないほど広がっている

　従来の携帯電話、特に「ガラケー」とも呼ばれる日本の携帯電話は、良くも悪くもキャリアにコントロールされた状態にあった。海外の携帯電話では「シンビアンOSに対するマルウェアによる脅威」が存在したが、日本の場合は考えられなかった。というのも、日本にもシンビアンOSの携帯電話はあったが、自由にアプリをインストールできなかったために、マルウェアが入りこめなかったからだ。

　しかし、iPhoneやAndroidといった「ユーザーがキャリア外のマーケットから自由にアプリをインストールできる」環境では、キャリアによるアプリコントロールができない。アマチュアプログラマーでも世界中にアプリを発表・販売できるようになった。これはつまり、悪意ある人物によってスマートフォン向けにマルウェアが開発され、配布・侵入する機会も増えるということである。

　セキュリティー業界的には「来年の注目ポイントはモバイル」と以前から言われていたが、実際に脅威になったのはAndroid端末が普及した2011年からと言ってもよいだろう。とあるセキュリティー会社の資料によれば、モバイル端末全体のマルウェアのうち、Android向けが占める割合は2011年4月時点で4.64％だったが、半年後の9月には34％に急増。2012年3月には81.73％になったという。

　Androidではユーザーが自由にアプリをインストールできる以上、マルウェアが入り込むスキがある。マルウェアのインストールをある程度阻止するのが、いわゆるアンチウイルスソフトやセキュリティーソフトである。ではAndroidでのセキュリティーソフトは、どのような活動をしているのだろうか。本特集では、Androidを取り巻くマルウェアの実情の説明と、それらから端末やデータを守るセキュリティーソフトの機能や使用感などについて検証していく。

スマホをマルウェアからどう守るのか？

　パソコン用の統合セキュリティーソフトの場合、システムの奥深くからアプリの振る舞いを監視できる。一方で、現在ほとんどのAndroid向けセキュリティーソフトはユーザーモード、つまり普通のアプリと同じ権限で動くので、パソコン用ほどきめ細かなチェックができない。Androidのセキュリティーを考えた場合、これが少々ネックになる。

　不正なプログラムはどこから入り込むだろうか？　(プレインストールを除けば)Androidアプリ導入に入り口はおおざっぱに2種類に分けられる。Androidの公式マーケット「Google Play」か、それ以外だ。グーグルが用意している公式マーケットは、開発者として登録された人だけがアプリを掲載できる。

グーグルのブログ。安全さの根拠として、サンドボック化とユーザーによる権限許諾、そしてリモート削除を挙げている

　2012年2月にグーグルは、公式マーケット上でマルウェアのスキャンを行なう「Bouncer」(門番)を導入していると発表した。「アプリの挙動解析もする」と言っているので期待できそうな一方で、グーグルはセキュリティーベンダーではないので、新種が登場した際の対応レスポンスがどうなっているのか、マルウェアの定義をどう行なっているのかが気にかかる。

「門番」の対応は遅い？

Google Playに掲載されていた問題のアプリ。確認した範囲では小サイズで単に個人情報を抜き取るだけのアプリのようだ

　本特集の原稿を書いていたら、グーグルの公式マーケットで情報漏えいを起こすアプリがまとめて見つかった、というニュースが飛び込んできた。これらは以下のような特徴がある。

• 「○○まとめ」、「○○ the Movie」、「○○動画」といったタイトルである。
• チェックできたいくつかのアプリは、すべて2012年3月22日に公開されている。
• それらすべてが18KB程度の小サイズ。
• それらすべてが「完全なインターネットアクセス」「連絡先データの読み取り」「端末のステータスとIDの読み取り」のパーミッションを要求する。
• 4月13日時点で、それらすべてがGoogle Playから削除済み。

　このことから、少なくとも2～3週間弱、これらのアプリ群がGoogle Playで公開されていたということがわかる。Bouncerによるスキャンが行なわれていないとは言わないが、新規公開前や公開後即座に解析されているわけではない、ということが伺えるだろう。

ASCII倶楽部

お知らせ