はじめてのかたはコチラ


トップページ / コラム / セキュリティ / セキュリティアプリ「Bluebox Security Scanner」ってなんだ?

セキュリティアプリ「Bluebox Security Scanner」ってなんだ?

セキュリティ アプリ活用術  この記事は約4分で読めるよ


(ログインするとあとで読むリストに追加できます)

こんにちは、おしぃです。

 

今やスマホは世界中で普及し

その普及によってネットは日常化

その影響から、一部の業界(音楽や書籍)は

打撃をうけたりと人の価値観も

少しずつ変化をしています。

 

そんな中で、スマホに存在する

セキュリティ上の問題点に対してアプリで攻撃をすることで

個人情報を抜き出したりと

悪質なアプリの数もうなぎのぼりに増えています。

 

特に少し前から、IT系のニュースで話題なのが

全Android端末に共通する問題点が発見された事です。

日常的に使っている人が多いだけに

日本でも、もっと話題になると思っていたのですが

携帯電話から進化したイメージが強いのか・・・

スマホ=パソコンだという意識が全体的に低く、

意外に大きく取り上げられる事も少ないままです。

(iPhoneでも同様にセキュリティ上の問題点は存在します。)

 

今回、紹介するアプリはこれ。

 

「Bluebox Security Scanner」

 

Androidの脆弱性に起因する3つのセキュリティ問題について

チェックを行います。

注意が必要なのは、このアプリは

セキュリティ問題を解決するアプリではありません。

あくまで、セキュリティの問題を確認するだけです。

 

1.Patch Status :通称、「マスターキー」と呼ばれる脆弱性への対応状況。

Androidでは、アプリをダウンロードする際には、そのアプリがどのような機能を使うかの一覧が表示されます。

この脆弱性を利用した悪意のあるアプリは、その一覧に表示させていない機能をも実行可能となり

ユーザの意図しない動作(個人情報の抜き取り)等がアプリ側にて可能となってしまいます。

画面一番上の「Patch Status」に関しては、この脆弱性に対しての対策が施されているのかを確認できます。

正常であれば、緑色で「Patched」のみ表示され、赤い文字が表示される場合は、

  マスターキーの脆弱性に対して、一部が未対策であることになります。

赤い文字に対する対策は、お持ちのスマホを作成したメーカーでのみ対策可能です。

 

2.Apps From Unknown Sources :Google Play以外にあるアプリのダウンロード許可設定。

通常であれば、この項目は緑文字で「Not Allowed」になるはずです。

もし、この項目が赤字の場合は、端末の「設定」から「セキュリティ」もしくは「アプリケーション」を選択し、

「提供元不明のアプリ」にあるチェックをOFFにしてください。

device-2013-11-05-233033

(上図の様にONの状態の場合はOFFにしてください。)

 

3.Malicious App Scan :上記1の脆弱性を利用したアプリの存在有無。

すでに、マスターキーの脆弱性を利用したアプリをダウンロードしていないかをチェックします。

この項目が、緑文字で「No malicious apps found」になっていれば、ひとまず安心です。

この項目で赤字が表示された場合は、その表示されている対象アプリを

すみやかに削除する事をお勧めします。

 

このように、このアプリで確認できる3つの問題は

スマホを作成したメーカー側によってのみ

根本的な対策が可能なため、

ユーザ側が自分で解決する事が難しいのです。

 

私も、自分のスマホがアップデートされるたび

このアプリで確認しているのですが

対応状況は未だに2つが赤文字という現状・・・(^^;)

今、日本でスマホをリリースしているメーカーは

総じて経営難で体力が無いので

こういった部分が後回しになるのは

ちょっと悲しい気がします。

(日本製は機能も詰め込みすぎなんですよね)

 

■「Bluebox Security Scanner」のダウンロードはこちら↓

https://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner

 


(ログインするとあとで読むリストに追加できます)

to-column-index


 

あんどろっぷ特集記事

人気のコラム

人気Q&A

新着Q&A


ページトップへ