Androidスマホのセキュリティ対策について思うこと

Android OSのセキュリティ対策はどうすればいいのか。GooglePlayに行くと便利そうなアプリが色々ある。手軽に無料アプリをダウンロード出来るが、見落としているものがあるんじゃないだろうか？

GooglePlayでアプリをダウンロードする際にはパーミッション(アプリが持つ権限)が表示される。

このパーミッションをよく確認せずダウンロードすることは、様々な権限を持ったアプリを導入することになる。

アプリは様々な権限を持つので、自分の意思とは裏腹にバックグラウンドで何をされていようが本人は気づかない。

GooglePlayには個人が開発したアプリもたくさんある。もしその個人に悪意があり、アプリになにか仕込まれていた場合、安全かどうか判断するのはパーミッションしかないように思う。

そしてその判断は難しい。特にアンチウイルスアプリは多くの権限を有するものがほとんどだ。

スマホのあらゆる場所をスキャンするには権限は必要だし、最新のウイルス定義をアップデートするのにバックグラウンドで通信されていても仕方ない。

アンチウイルスアプリに関しては、そもそもAndroid OSには必要ないと言う議論が繰り返されているみたいだし、真意はよく分からない。

アプリの自動更新はユーザー側でONOFF出来るけど、脆弱性や不具合などのアップデートを含む場合は更新せざるを得ない。

ただ、例えばフラッシュライトのアプリに位置情報や電話帳へのアクセスがあるのは不自然だし、そう言った感覚を持っていれば怪しいアプリをふるいにかけることは出来る。

Google自体も安全性のチェックや公開されているアプリの分析などを行っているみたいだ。

得体の知れないアプリを導入し、明確な被害がなければ別に良いと思うのは個人の勝手だが、まぁ極力用心するに越したことはないだろう。

Google自体もアプリの安全性をチェックしている

だた、ノーガードは精神衛生上よくはないよね。

アプリに付いてくる詐欺広告に引っかかったり、怪しいサイトを踏んだだけで感染することもあるみたいだし、そこらはPCと変わらないような気がする。

よく分からない海外サイトや怪しいサイトの巡回を止めて、ファイヤーウォールやパーミッション一覧が見れるアプリで、自分がイントールしているアプリがどう言った権限を持つか、どこと通信しようとしているかをチェックするのも手だと思う。

実際は大半の人が、アプリを入れてからスマホ自体操作不能になるとか、挙動が明らかにおかしくなったとかじゃない限り気にしないと思う。

Android OSにしろiOSにしろ、これだけ普及したのだから、なにかしらの穴を狙ったウイルスの類が増えてくるんじゃないかとは思うので、そうなって来ると、Google自体がAndroid OS用のアンチウイルスアプリを提供してくれれば分かりやすくて良いんだけどね～




追記(2017/11/18)

現在はGooglePlayプロテクトによりアプリをインストールする際にセキュリティチェックが行われます。

GooglePlayプロテクトがONになっているかを確認するには、GooglePlayのメニューからPlayプロテクトを選択します。

赤枠にチェックが入っていることを確認します。検出精度を高める項目はデフォルトではOFFですが、必要に応じてチェックを入れてONにします。