アプリ

危険!Androidアプリをインストールするには注意が必要

こんばんは、じぇいかわさきです。日本ではiPhoneがすごく流行っていますが、世界中で見たら圧倒的にAndroidの方が多いんですよね。

特に、製造コストが天と地ほど差が有るので、後進国への普及と言う面からすれば当然と言えば当然なんです。

しかし、このAndroidのアプリって、日本ではあまり知られていないかもしれませんが、かなり危険なアプリが沢山あるんですよ。しかも、Google Playに登録されている中にもあるって言うから驚きですよね。

 

 

 

そもそもAndroidって

そもそも、普段意識せずに使用しているスマホで、iPhone以外は基本このAndroid OSを使用しているんです。韓国のサムソンが一部自社OSを使った機種を出していますが、ほとんどと言って良いほどAndroidを使用しています。

何ででしょうか?

Android(アンドロイド)は、Googleが開発したモバイルオペレーティングシステムであるLinuxカーネルオープンソースソフトウェアがベースで、主にスマートフォンタブレットなどのタッチスクリーンモバイルデバイス向けにデザインされている。テレビ用にはAndroid TV、自動車用にはAndroid Auto、ウェアラブルデバイス用にはWear OSがある。世界一のシェアを持つモバイルオペレーティングシステムであり、20億人を超える月間アクティブユーザーがいる

2003年アンディ・ルービン、リッチ ・マイナー、ニック・シアーズ、クリス・ホワイトがアメリカカリフォルニア州パロアルトに携帯電話向けソフトウェアプラットフォームを開発するAndroid社を設立した。2005年にGoogleがAndroid社を買収し、一時はGoogleが「gPhone」という独自の携帯電話端末の開発を進めているという憶測が流れた[5]

2007年11月5日 携帯電話用ソフトウェアのプラットフォームであるAndroidを、Google[6]、米クアルコム通信キャリアのT-モバイル (T-Mobile International) などが中心となり設立した規格団体 「Open Handset Alliance」(オープン・ハンドセット・アライアンス、OHA)が発表した。

無償で誰にでも提供されるオープンソースであり[7]Apache License 2.0で配布される。2008年10月からは対応する携帯電話が多数販売されている。

引用:Wikipedia Android

 

Wikipediaからもわかるように、オープンソースのOSであり、誰もが使用することが可能で、かつ使用するメーカーが独自にカスタマイズをしても良いので、個性を出すためにApple社以外の各社が採用しカスタマイズして自社製のスマホを販売している。

 

従って、Androidの基本部分がバージョンアップしても、各メーカーがカスタマイズした部分をそのバージョンアップに対応できなければ、バージョンアップ対応は出来ない事になっています。

 

つまり古くセキュリティホールが残ったままと言うことですね。

 

 

 

何が問題なのか?

Androidは基本ベースはLinuxであり、ご存知の通りLinuxは近年基幹システムにまで採用されるレベルまで品質が向上してきたんです。

Linuxは、狭義にはLinuxカーネル、広義にはそれをカーネルとして用いたオペレーティングシステムを指す。LinuxはUnix系Unix like、Unixライク)オペレーティングシステム (OS) の1つとされる。カタカナでは「リナックス」と表記されることが多い(「Linux」の読み方を参照)。Linuxは、スーパーコンピュータメインフレームサーバパーソナルコンピュータ組み込みシステム(携帯電話やテレビなど)など、幅広い種類のハードウェアで使用されている。

Linuxカーネルは、最初IA-32アーキテクチャのCPUを搭載したPC/AT互換機用として[要出典]開発されたが、その後史上最も多くのハードウェアプラットフォーム向けにリリースされたOSとなった。カーネルについての詳細はLinuxカーネルの記事を参照。現在では特にサーバ、メインフレーム、スーパーコンピュータ用のOSとして首位を走っている[5][6][7]。2010年10月現在、上位500のスーパーコンピュータのうちの90%以上はLinuxを使用している[8]。また、携帯電話、ネットワークルータ、テレビ、ハードディスクレコーダ、カーナビゲーションシステム、ゲーム機といった組み込みシステムでもよく使われている[9][10]。スマートフォンやタブレット端末用プラットフォームAndroidはLinuxカーネルの上に構築されている。

引用:Wikipedia linux

このLinuxがベースとなっていると言うことは、世界で一番使われているOSのためにクラッキングやハッキングが多数されており、いろいろな攻撃にさらされていると言うことなんです。

[ads]

 

例を上げると、今でもそうですが、マイクロソフトが作成したWindowsやOfficeは世界中で使われているソフトです。

 

同じようにいろんな悪意を持つ人がクラッキングをして、ウィルスに感染させようとしたり、ソフトの脆弱性をついてシステムに入り込もうとしたりしたりしています

 

同じような事がLinuxでも起き始めているのです。ただ、Linuxの場合は企業ではなく、Linuxが好きな人が世界中に居て、常にLinuxの改善を行っているんです。

 

当然、その中でセキュリティホールをふさいでいるのですが、好きな人が沢山いるように、悪意を持っている人もたくさんおり、一般の人が知らない水面下で戦っているのです。

 

従って、世界で一番使われているOSなので、一旦紛れ込むとその拡散力は非常に強力で、ウィルスなどの感染もあっという間なのです。

 

しかも悪いことに、このLinuxと言うOSは先ほど書いたように基幹システムで使用されるようになってきたので、構造的に何層かで出来上がっているんです。

 

難しい話になりますが、一番ユーザーに近い領域で何が起こっても、中心部分(カーネルと言われる部分)には影響が出ない構造でできています。

 

つまり、このユーザー領域とカーネル領域の間にそれらの橋渡しをする部分があるのですが、そこに悪意のあるコードを埋め込めれば、ユーザーが気が付かない領域で、いろんな悪さができるのです。

これが一番大きな問題なのですね。

 

 

何が起こっているのか?

最近の話になりますが、WiFi Finderと言うアプリの危険性が発見されました。このアプリは普通にGoogle Playに登録されているアプリなんです。

基本、Google Playに登録されるアプリは一定の審査(アプリ品質チェックなど)を受け、合格した物がこの場所に登録され、あるものは無料で有るものは有料でダウンロードできるようになります。

[ads]

 

このWiFi Finderと言うアプリ、このアプリをインストールすることにより公共のホットスポットのパスワードを判別して無料のWiFiを見つけると言うアプリらしいのです。

 

しかし、実際にはこのアプリをインストールすると、そのスマホに保管されている情報、すなわちいつも使用している自宅のWiFiルーターのパスワードとSSID及び位置情報までを一緒に公開してしまうらしいのです。

 

そして、その収集されたデータを集めたデータベースが作成されており、しかもそのデータベースはオープンで見ることが出来るようなんです。

 

つまり、このアプリをインストールし自宅のWiFiルーターに接続すると、自宅の位置情報と同時にSSIDとパスワードが分かるので、そこまでいけば勝手に接続して自宅内のPCを操作することが出来ると言うことなんです。

 

このアプリは既に世界中でダウンロードした数は10万人を超えており、200万ヶ所のWiFi接続パスワードが勝手に収集されたようなんです。

日本ではiOSの話題が良く上がりますが、実は世界中で圧倒的シェアを占めているAndroidの方が危険性は高いと言うことなんです。

 

 

自分の身を守るためには

殆どの人があまり気にはせず、アプリをダウンロードしていると思いますが、やはりかなりのリスクを伴っていると言うことなんです。

それでは自分で身を守るためにはどうしたらよいのでしょうか?

一番簡単な事は、余分なアプリはインストールしないと言うことに尽きると思います。特に注意していただきたいのは、Webページに接続した際に専用のアプリをインストールするか聞いてくる場合などが有ると思います。

ういうときは、絶対にインストールしてはいけません。インストールすることにより、有害なアプリを埋め込まれる可能性が有るからです。

 

最初は本当に問題ないアプリだったかもしれませんが、途中で誰かがハッキングしてアプリを悪意のあるものに入れ替えてしまったら、ユーザーとしては全く分からないわけですから。

 

実は自分も1度だけやられたことが有ります。

中国のホテルに泊まると、インターネットに接続する場合、市が運営するようなプロキシサーバーを経由することが殆どなんです。このプロキシサーバーにウィルスが仕込まれており、接続してインターネットで情報をチェックしている間に感染してしまいました。

今思えば、自動接続アプリみたいなのが原因だったと思います。うっかりダウンロードしてしまったのが運の尽きでした。

以降は、勝手にいろんなスクリプトが動き出しブラウザを閉じても閉じても開いて接続しに行くのです。駆除するのが非常に大変だったことを覚えています。

そして、気休めでもウィルス対策アプリを入れておくことですね。

 

とにかく、スマホの中身はシンプルにしておくことが一番の対策だと思います。何かを入れようとした場合、一息ついて本当にそのアプリが必要なのか、自問自答してから最終判断をするべきです。

 

また、ネットで対象アプリの評判を見る事も十分抑止効果になると思います。

 

 

まとめ

近年、スマホで何でもできる時代になってきました。裏を返すと、中国でよく聞く話ですが、スマホ長いと何もできなくなると言うことですね。

世の流れとしてしょうがない部分も多々あります。

 

しかし、世の流れとは言えスマホにアプリを入れるのは自分自身でありますから、自分で防御する以外は全く方策は無いと言うことも十分理解する必要が有ると思います。

 

正にオウンリスクですので、詐欺メールとおなじように、一息入れて必要性を確認し、更にネットでの評判をチェックする事を怠らなければ、抑止効果はかなり高くなると思います。

 

こういう事件は、他人ごとと思いがちですが、一歩間違えば明日は我が身の状況ですから、ネットリテラシーと言うのは、日ごろから鍛えると言うか学ぶ必要がありますね。

Androidのスマホを使用している人は、特に注意してくださいね。

 

ABOUT ME
じぇいかわさき
進撃の社畜/弱小プロブロガー 本ブログは、還暦で定年の世代の筆者が、まだまだやれるという事を証明するために新たな事に挑戦した事を情報発信しているブログです。同世代の人達に対して、まだまだいろいろと頑張れる、第二の人生を楽しく生きていく為に現状維持は退化、失敗の反対は行動しないことを座右の銘とし、思い立ったことにチャレンジした記録です。また、せっかく稼いだ収益を騙し取られないように、毎日来る迷惑メールなどのネットリテラシーについても情報発信をしています。最近はプログラムにも挑戦しだしました。 このブログは ネットリテラシー ブログ 働くこと について書いており、第二の人生で頑張る同世代の心に刺さる記事を目指してます。人生100年、まだまだがんばれます。 >> Twitterをフォローする