セール情報を見る

記事にアフィリエイト広告を含みます

Androidのセキュリティについて、最低限これだけは知っておきたい!(かのあゆ)

Androidかのあゆオピニオン

security
こんにちは。かのあゆです。アプリケーションの導入が公式ストア経由に限定されるiOS、Windows 10 Mobile端末と異なり、AndroidではGoogle Play Store以外からのアプリケーション導入も可能で、公式ストアでは審査から外されてしまうような魅力的なアプリを導入できるのが最大の魅力とも言えます。

スポンサーリンク

それゆえに悪意のあるマルウェアに感染しやすいというデメリットも生んでいるのも事実で、Googleは毎月定期的にAndroidのセキュリティパッチをリリースしています。

Screenshot_20170111-010142
2015年以降に発売した端末であれば「設定」→「端末情報」にAndroidセキュリティパッチレベルの項目があり、どの月のセキュリティパッチが適用されているのか確認可能となっています。

セキュリティパッチはすべての端末にいきわたるわけではない

ただし、毎月必ずアップデートを受け取れるWindows OS搭載PCやタブレットなどとは異なり、Androidのセキュリティパッチは日本ではGoogleが販売しているAndroidのリファレンス端末であるNexusシリーズのほか、ワイモバイルが日本で展開しているAndroid One端末など、一部の機種に限定され、そのほかの端末に関しては原則発売時点で最新のセキュリティパッチが適用された状態で出荷され、それ以降のセキュリティパッチは不具合修正と同時に適用されるか、場合によってはOSアップデート時までセキュリティパッチ更新が一切リリースされないことも多々あります。中華タブレットやスマートフォンの場合、リリース時のバージョンのままOSのアップデートすら行われないケースのほうが多いので、基本的にセキュリティパッチをきちんと受け取れる端末はごく一部に限られると思ったほうがよいでしょう。

Googleのセキュリティパッチは端末メーカーにも基本的にはいきわたっていますが、それを実際に適用するかどうかはメーカーの判断次第ということになります。発売からあまりにも年数がたってしまった端末はよけいアップデートは望めないでしょう。

古すぎるAnddroid OSを搭載した端末は避けたほうがいい

Android OSはバージョンが上がることにセキュリティ機能を強化しており、Android 6.0ではシステム領域が不正に改変された場合正常起動できないようにする「dm-verity」のような仕組みを実装しているため、セキュリティパッチを受け取れない多くの端末でもある程度安全なのですが、Android 4.4以前のOSはすでに元のOSのリリースから4年以上たっており、このバージョン以前で発生する重大な脆弱性も多く発見されていることから、極端に古いバージョンのOSの端末を購入・使用することはお勧めしません。

さすがに2017年現在Android 4.4以前のバージョンを搭載した端末はほぼ販売されていませんが、家電量販店やGearBestなどでも在庫処分扱いで3G対応のAndroid 4.4搭載端末が激安で売られているので注意が必要です。セキュリティパッチが毎月受け取れるわけではないという意味でもできれば最新に近いバージョン、Android 6.0以降のバージョンを搭載した端末を選んだほうがセキュリティ的な意味においても安全です。

スポンサーリンク

基本的にはGoogle Play Store「外」からアプリをインストールできない設定にする

Google Play Storeがインストールされている端末では標準で設定されているはずですが、Amazon App StoreやDMM Game Storeなど、非公式ストアアプリの利用やインターネットからダウンロードしたAPKファイルをインストールする場合、「設定」→「セキュリティ」から「提供元不明のアプリ」の許可設定をオンにする必要がありますが、悪意のあるアプリの中ではこの設定を悪用してマルウェアが含まれたアプリをダウンロードさせるようなものも多いため、基本的に必要なアプリのインストールが完了したらこの項目はオフにしておいたほうが安全でしょう。

この設定をオフにしておけばGoogle Play Store経由以外のアプリのインストールはロックされるため、安全性がかなり高まります。基本的には必要な時だけオンにしていつもはオフにしておいたほうが安全でしょう。

”信用できる”ウイルス対策ソフトを導入する

Screenshot_20170118-220152
もちろんこの設定をオンにしてもGoogleの審査をすり抜けて悪意のあるコードが含まれたアプリが公開されてしまうケースも多いため、ウイルス対策ソフトをインストールしておけばより安全性が高まります。

ただし以前記事に書いた通りGoogle Play Storeの中には上位にランキングされてるようなウイルス対策ソフトの中にも広告から誘導してランキングを稼いでいるような信用できないものも紛れているため、信頼できるウイルス対策ソフトを利用する必要があります。

ここではいくつかウイルス対策ソフトをピックアップしておきたいと思います。ここでリストに入れているアプリは基本的なウイルススキャンなどの機能が無償で利用できるもののみリストアップしています。一部アプリは追加課金することでスケジュールスキャンなどの高度な機能が利用可能になるものもあります。

AVG セキュリティアプリ

Avast!Mobile Security & AntiVirus

ESET Mobile Security & AntiVirus

Lookout

最新のセキュリティパッチが適用されていてもされていなくても対策はしておいたほうが良い

もちろん最新のGoogleセキュリティパッチが適用できればより安全ですが、基本的にほとんどの端末では定期的に適用できるわけではないため、可能であれば信用できないサイトからのアプリのインストールは避けること、提供元不明のアプリの許可設定を必要な時以外は無効にしておくこと、信頼できるウイルス対策ソフトをインストールし、最新の定義ファイルを適用しておくことは必須でしょう。

もちろん最新のセキュリティパッチが適用できる端末であってもセキュリティ対策が不要というわけではなく、新しくシステムの脆弱性が発見されることも多々あるため、セキュリティ設定の強化は必須となります。

スマートフォンOSの中では「より自由度が高い」Androidだからこそ、セキュリティ対策を万全にして安全に利用したいものです。

関連リンク

XPERIA X Compactと過ごすかのあゆブログ

スポンサーリンク

コメント

  1. うぃる より:
    2017年1月23日 1:42 AM

    Androidバージョンが最新に近いのと、
    野良ソフトは入れないので少し安心はしていましたが、
    セキュリティパッチは余り気にしていなかったので今後チェックするようにします。

    PCではウィルス感染した事は無いですが、
    スマホでは、検索結果をアクセスしただけで
    振動になったりブラクラのようなサイトもあるので厄介です。

    返信