こんにちは、おしぃです。
今やスマホは世界中で普及し
その普及によってネットは日常化
その影響から、一部の業界(音楽や書籍)は
打撃をうけたりと人の価値観も
少しずつ変化をしています。
そんな中で、スマホに存在する
セキュリティ上の問題点に対してアプリで攻撃をすることで
個人情報を抜き出したりと
悪質なアプリの数もうなぎのぼりに増えています。
特に少し前から、IT系のニュースで話題なのが
全Android端末に共通する問題点が発見された事です。
日常的に使っている人が多いだけに
日本でも、もっと話題になると思っていたのですが
携帯電話から進化したイメージが強いのか・・・
スマホ=パソコンだという意識が全体的に低く、
意外に大きく取り上げられる事も少ないままです。
(iPhoneでも同様にセキュリティ上の問題点は存在します。)
今回、紹介するアプリはこれ。
「Bluebox Security Scanner」
Androidの脆弱性に起因する3つのセキュリティ問題について
チェックを行います。
注意が必要なのは、このアプリは
セキュリティ問題を解決するアプリではありません。
あくまで、セキュリティの問題を確認するだけです。
1.Patch Status :通称、「マスターキー」と呼ばれる脆弱性への対応状況。
Androidでは、アプリをダウンロードする際には、そのアプリがどのような機能を使うかの一覧が表示されます。
この脆弱性を利用した悪意のあるアプリは、その一覧に表示させていない機能をも実行可能となり
ユーザの意図しない動作(個人情報の抜き取り)等がアプリ側にて可能となってしまいます。
画面一番上の「Patch Status」に関しては、この脆弱性に対しての対策が施されているのかを確認できます。
正常であれば、緑色で「Patched」のみ表示され、赤い文字が表示される場合は、
マスターキーの脆弱性に対して、一部が未対策であることになります。
※赤い文字に対する対策は、お持ちのスマホを作成したメーカーでのみ対策可能です。
2.Apps From Unknown Sources :Google Play以外にあるアプリのダウンロード許可設定。
通常であれば、この項目は緑文字で「Not Allowed」になるはずです。
もし、この項目が赤字の場合は、端末の「設定」から「セキュリティ」もしくは「アプリケーション」を選択し、
「提供元不明のアプリ」にあるチェックをOFFにしてください。
(上図の様にONの状態の場合はOFFにしてください。)
3.Malicious App Scan :上記1の脆弱性を利用したアプリの存在有無。
すでに、マスターキーの脆弱性を利用したアプリをダウンロードしていないかをチェックします。
この項目が、緑文字で「No malicious apps found」になっていれば、ひとまず安心です。
この項目で赤字が表示された場合は、その表示されている対象アプリを
すみやかに削除する事をお勧めします。
このように、このアプリで確認できる3つの問題は
スマホを作成したメーカー側によってのみ
根本的な対策が可能なため、
ユーザ側が自分で解決する事が難しいのです。
私も、自分のスマホがアップデートされるたび
このアプリで確認しているのですが
対応状況は未だに2つが赤文字という現状・・・(^^;)
今、日本でスマホをリリースしているメーカーは
総じて経営難で体力が無いので
こういった部分が後回しになるのは
ちょっと悲しい気がします。
(日本製は機能も詰め込みすぎなんですよね)
■「Bluebox Security Scanner」のダウンロードはこちら↓
