前回「iPhoneにウィルス対策ソフトは必要ですか?」記事に続いて、今回は Androidスマホについてお話します。
Androidスマホにアプリをインストールするとき、多くの方は Google Playアプリを使ってアプリを検索しインストールしていると思います。
Google Playで検索できるアプリは、Googleによる品質と安全性の管理を受けています。
でも、iPhoneでは App Store一択であるのに対し、Androidスマホでは Google Play以外のサイトからアプリをダウンロードすることができます。
そのため、iPhoneに比べ、悪意あるアプリをダウンロードする可能性がやや高いです。
そして、Androidは OSのソースコードが公開されています。
オープンソースなので高い環境水準のプラットフォームを維持できているとも言えますが、反面 セキュリティ上のリスクも生じる可能性もやや高いです。
でも、Android OSには「サンドボックス」というセキュリティ機能が備わっています。
サンドボックスは、端末内部に隔離された仮想的な環境を構築し、その中でプログラムやアプリを実行させる仕組みです。
外部から送られたプログラムやファイルをアプリごとのサンドボックスの中で実行し、挙動などを分析します。
万が一問題が発生しても他の部分に影響が及ばないようにすることができます。
アプリ自体が隔離されているため、Androidがウイルスに感染する可能性は低いのです。
それでは、ウィルス対策ソフトは不要でしょうか?
Google Playアプリを使ってアプリをインストールし、Android OSをアップデートして最新のものにすることで、かなり安全性は高まります。
でも、敵もさるもの、OSやアプリの脆弱性(プログラムの欠陥や設計ミスなど)を突いて新しい脅威を生み出してきます。
「ゼロデイ攻撃」という用語を見聞きしたことがありますか?
OSやアプリに脆弱性が見つかると、そのメーカーは修正プログラムを作って配信します。
でも、ユーザ端末(Androidスマホ)にその修正プログラムを適用する(アップデートする)までの間は脆弱性が放置された状態になります。
攻撃者はこのようなアップデートまでの隙を突いた攻撃を仕掛けます。
これをゼロデイ攻撃と呼びます。
また、ユーザがそのアプリに権限を許可して、他のアプリにアクセスできるようにすることもあります。
そうなると、上記サンドボックスの仕組みがあっても、他のアプリに影響が及ぶこともありえます。
例えば、バッテリー節約アプリなのに、連絡先やカメラ、位置情報などへのアクセスを求めてくるアプリがあるとすると、怪しいですよね。
むやみに権限を付与しないことが重要です。
さらに、Webブラウザであるサイトを閲覧しているときに「ウイルスが検出されました」とか「バッテリーの持ちが悪くなっています」などと偽の警告メッセージを表示するようなポップアップ広告が現れることがあります。
メールに文面に偽のサイトへ誘導するリンクが張られているものもあります。
こういったものに対し基本的には OS側で排除できないことがあります。
詐欺広告やなりすまし詐欺などにユーザ自身が対応できるとよいのですが、ウィルス対策ソフトに備わるセキュリティ機能が高い精度で排除してくれます。
ウィルス対策ソフトを導入したら 100% 安全に保護されるかというとそうではありません。
でも、かなり高い確率で安全性を保ってくれます。