【安全と】Androidセキュリティ情報@2015.12.08【安心を】


Androidセキュリティ情報

Androidのセキュリティ情報をお届けするAndroidセキュリティ情報です。

本日はAndroidのブラウザのセキュリティ面がパワーアップしたのでご紹介します。Androidのブラウザといえば、Google Chromeが先日の記事でも話題になりました。その際は脆弱性の問題を取り上げましたが、今回はセキュリティChromeを含めたブラウザのセキュリティ面がパワーアップしたとのことです。

※今回の記事はこちらの記事をもとに作成しています。

デスクトップからモバイル端末へ

デスクトップPC用のGoogle Chromeにはマルウェアやソーシャルエンジニアリングといったセキュリティの脅威からPCを守る機能があります。今回はGoogle Play Servcesの8.1の中のブラウザの機能の中にも、セキュリティの脅威からPCを守るものが組み込まれた※とのことです。

※おそらくGoogle Play Servicesから利用できるライブラリの中に組み込まれているものと思われます。

Android用のGoogle Chromeへ搭載

今回の機能はすでにAndroid用のGoogle Chromeには搭載されいるとのことです。Chromeのバージョンが46以降であれば最初からこの機能が働くようになっているとのことです。

設定は「Chrome’s Settings」ー>「Privacy menu」で確認できるとのことです。

変化していく手口への対策

今までもPlay StoreやAndroid端末をセキュリティの脅威から守る対策はされてきました。しかし、ソーシャルエンジニアリングやフィッシングといった攻撃には今までと異なる対策を講じる必要がありました。また、今までは危険なサイトのリストを作成し公開することでユーザがアクセスする前に警告をしていました。しかし、この同じ手段をモバイル端末に行うには以下のような問題がありました。

・従量課金制を採用していることがある(=利用者の支払う料金が増える可能性がある。)

・Wi-Fiよりも通信が遅い(大量のデータを流しても通信速度が遅くレスポンスが悪くなる。)

・電波状況が安定しない(危険なサイトのリストがすぐに届かないかもしれないが、すぐにユーザに届かなければ意味がない。)

解決方法

これらの問題に対応するために、Google’s compression teamと協力して低速環境でも簡単にリスクリストをアップデートできるように可能な限り送信するデータを減らし、Android Security teamと協力して電波の帯域やバッテリー、CPUを余計に消費しないようにしたとのことです。

こういった努力のおかげで私たちが安心してWebを使える環境が整備されていくのですね。

※本記事についてはこちらの記事を基に作成いたしました。

 

要チェック!!Androidアプリのインストール時のチェック項目

恒例のヤツです。気になる人は要チェック!!

アプリをインストールする際は以下の項目をチェックすることでAdwareやウィルスなどにかかるリスクを低減できます。アプリをインストールする際は面倒くさがらずにチェックする習慣を身に付けましょう。

・開発元のチェック

Twitterの公式アプリのはずなのに開発元がわけのわからない会社名だったり、Twltterのように、よく似た別の名前だったりした場合は偽者の可能性があります。ほかの判断材料と併せてインストールするかどうか判断しましょう。

・ダウンロード数のチェック

LINEのように大ヒットしたアプリなのに、ダウンロード数が1000件といったように、有名なアプリのはずなのにあまりにもダウンロードが少ない場合も偽者の可能性が高いです。バージョンアップの直後で本物のアプリがたまたまダウンロード数が少ない、という場合も考えられますが、こちらもほかの材料と併せてインストールするかどうか判断しましょう。

・アプリの要求している権限のチェック

アプリの要求してくる権限の詳細を確かめることは、不振な動きをするアプリがインストールされることを防ぐのに有効な手段です。例えばただのカメラのはずなのにインターネットアクセスの権限を要求したり、オフラインのゲームアプリなのに位置情報を要求したり、無料の音楽プレイヤーのはずなのに課金の権限を要求したりetc…といった様に、絶対に必要が無いはずの権限を要求してくるアプリは怪しい動きをするかもしれません。ほかの材料と併せてインストールするかどうか判断しましょう。

※普通のアプリでも、例えば無料でアプリを提供するために広告表示を導入しているアプリなどは、広告表示のためにインターネットに接続する権限を要求する、といった場合もあります。何でもかんでも怪しいとも言い切れません。

  • このエントリーをはてなブックマークに追加

PAGE TOP