Android は地球上で最も広く使用されているモバイル プラットフォームです。 毎日 14 億人以上の人が Android スマートフォンまたはタブレットを使用していますが、Android スマートフォンまたはタブレットがオープンソースであり、メーカーが無料で使用できるという事実がその人気の大きな部分を占めています。 しかし、オープン性は両刃の剣であり、多くの Android スマートフォンが最新のセキュリティ パッチで定期的に更新されないという状況が生じています。
マルウェアの脅威が迫っている アンドロイド ここ数年、研究者たちは次のような非常に注目を集めている脆弱性を発見しました。 舞台負け. ネガティブなニュースはあまりに濃厚かつ急速に伝わってくるため、全体像を把握するのが難しい場合があります。 つい先週もご報告しましたが、 FalseGuide マルウェア、最大180万人に影響を与えた可能性がある アンドロイド ユーザー。
見出しだけを見れば、疑念を抱くのも無理はありません。 アンドロイド セキュリティは重要ですが、誇張と本当のリスクの境界線はどこにあるのでしょうか? プラットフォームは本当に安全ではないのでしょうか?
関連している
- UFS 3.0ストレージとは何ですか? スマホ用SSDについて専門家に聞いた
「いえ、不安ではありませんよ。 確かに認識に少し問題があると思いますが、それは実際のユーザーのリスクとは大きく異なります」とディレクターのエイドリアン・ルドウィグ氏は述べています。 アンドロイド セキュリティ、デジタルトレンドが語る 最近のインタビューで. 「私たちが取り組んできた暗号化の取り組み、サンドボックス化、そして悪用をより困難にするための多くの取り組みは、すべてうまくいきつつあります。」
最新バージョンの アンドロイド 以前のバージョンよりも安全ですが、問題は、 アンドロイド ユーザーは決してメリットを感じません。 2016年を振り返って ブログ投稿、 アンドロイド セキュリティ チームは、2016 年末時点で使用されていたデバイスの約半数が少なくとも 12 か月間アップデートを受け取っていなかったことを認めました。
「携帯電話の 84 パーセントはアップグレードされていません。これは、ほとんどのモバイル デバイスが依然として危険にさらされていることを意味します。」
「Google の最新バージョン アンドロイド 安全であると考えられます」とウイルス対策評価団体 AV-Test の CEO、Maik Morgenstern 氏は Digital Trends に語った。 「しかし、特に多くの高齢者では、 アンドロイド バージョンが上がるにつれて、ますます多くの脆弱性が表面化しており、多くのベンダーは自社のデバイスのアップデートを提供していません。 現在、800 を超える脆弱性が知られています。」
見てみると、 Android の公式配布数 4 月の時点で、 アンドロイド デバイスでは最新バージョンの Nougat 7.0 または 7.1 が実行されます。 これは全体から見ると残念なことにほんの一部です。 さらに遡ってみると、 アンドロイド 6.0 Marshmallow は 31.2% のデバイスで実行されており、 アンドロイド 5.0 または 5.1 (Lollipop) はデバイスの 31 パーセント、およびデバイスの 5 分の 1 に搭載されています。 アンドロイド デバイスはまだ実行中です アンドロイド 4.4 キットカット。 これらのデバイスのほとんどは古いバージョンを実行しています。 アンドロイド 更新される可能性は低いです。
「携帯電話の 84 パーセントはアップグレードされていません。これは、ほとんどのモバイル デバイスが依然として危険にさらされていることを意味します」とジョシュア J. Zimperium のプラットフォーム研究および活用担当副社長である Drake 氏は Digital Trends に語った。
Zimperium はモバイル セキュリティ会社です。 ドレイク Stagefright の脆弱性を発見しました 2015年に遡ります。 ハッカーにコントロールを与えてしまう可能性がありました。 アンドロイド 当時のレポートによると、オーディオ ファイルまたはビデオ ファイル内の悪意のあるコードを通じてデバイスに侵入し、最大 95% のデバイスがこの脆弱性に対して脆弱でした。 Drake 氏は、一部のデバイスには現在も脆弱性があると語った。
潜在的な被害は恐ろしいものでしたが、どのような影響があったのかは不明です アンドロイド ユーザーはそうでした。
「最初にこの問題を知ってから1年半が経ち、もうすぐ2年が経とうとしていますが、実際に影響を受けた人がいるのかどうかはまだ分かりません」とルートヴィヒ氏は語った。
しかしドレイクはこれに同意しない。
AV Test CEO 兼テクニカル ディレクター、Maik Morgenstern 氏「libstagefrightとmediaserverの脆弱性を利用した標的型攻撃があったことは承知している」と同氏は述べた。 「一般的に否定的なことを証明するのは難しいことは承知しており、プラットフォームの安全性を高めるための Google の取り組みを尊重していますが、 デバイスにセンサーがなければ、デバイス、特にデバイスのリスクや脅威のステータスを知る方法はありません。 モバイルのものです。」
問題は、攻撃に成功したかどうかを判断するのが簡単ではないことです。 Stagefright の発見を受けて、セキュリティ会社は Zimperium ハンドセット アライアンス 研究者、モバイル ネットワーク オペレーター、モバイル アプリケーション開発者、デバイス ベンダー間のコミュニケーションを促進します。
「より適切なパッチ適用と全体的により安全なモバイル世界を促進するために、研究者は毎月のセキュリティ更新プログラムを調査し、それらの脆弱性の悪用を試みるよう奨励する必要がある」とドレイク氏は述べた。
Google は、セキュリティ リスクを軽減するためにいくつかの重要な措置を講じ、月次パッチを公開し、セキュリティの要素を細分化しました。 アンドロイド 更新をプッシュしやすくするため。 しかし、古いバージョンの アンドロイド 取り残されてしまった。
の Androidの断片化問題 簡単には解決できません。 通信事業者やメーカーにアップデートするよう説得する アンドロイド デバイスは Google にとって非常に難しいことが判明しました。 それは直接相手の手に渡った。 Apple のティム・クック氏が言及したのは有名な話です。 ZDNetの記事 資格のある "アンドロイド 断片化によりデバイスが脆弱性の地獄に変わる」という 2014 年の WWDC でのスライド。 しかし、iOS は本当に優れているのでしょうか? もしそうなら、それはなぜですか?
「iOS のセキュリティはより優れているという印象があります。 アンドロイド しかし、必ずしもそうとは限りません」とドレイク氏は語った。
なぜなら アンドロイド はオープンソースであるため、セキュリティ研究者が欠陥を見つけて修正を提案することが容易になります。 iOS の閉鎖的な性質により、研究者が何が起こっているのかを把握することが難しくなっている、と彼は言いました。 Morgenstern 氏はこの評価に同意していますが、マルウェアがより大きなリスクとなる重要な違いを指摘しています。 アンドロイド.
「すべてのアップデートがすべてのデバイスに届くまで、私たちは依然として危険にさらされています。」
"のために アンドロイド ユーザーは、どのソースからでもアプリを簡単にインストールできます」と Morgenstern 氏は説明します。 「この事実により、悪意のあるアプリがデバイスに簡単に侵入することになります。 他のプラットフォームがこれに対処する方法は、閉鎖された市場からのインストールのみを許可することで、はるかに厳格です。」
アンドロイド 大きな目標です。 これほど大規模なユーザー ベースとオープンソース コードがあるため、サイバー犯罪者にとって魅力的な餌食となっています。 AV-Test は最大 30,000 件の新規登録を行います アンドロイド マルウェアのサンプルは毎日収集されます。 恐ろしい数字ですが、心配です アンドロイド ユーザーは次のアクションを実行できます 劇的に減らす アプリについては Google Play に固執し、パッチが利用可能になったらすぐにデバイスを更新し、 サードパーティの Android セキュリティ アプリ.
Drake 氏も Morgenstern 氏も、少なくともまともなネットワークを使用しない限り、未知のネットワークや Wi-Fi ホットスポットに接続することに対して警告しています。 Android VPN アプリ.
「私たちのデータによると、ほとんどの攻撃は本質的にネットワークであり、iOS と iOS を区別するものではありません。 アンドロイド、またはその他」とドレイクは説明します。 「攻撃者がネットワーク トラフィックを密かに傍受し、リダイレクトすると、あらゆるデバイスが危険な攻撃を受けやすくなります。 侵入的な監視、パーソナライズされたスピアフィッシング、プラットフォームエクスプロイトの配信、またはその他のあらゆる後続攻撃。」
アンドロイド セキュリティが向上しています。 より高速なアップデート、デバイスの暗号化、許可のリクエスト、アプリのサンドボックス化による分離を指摘できます。 アプリ間の相互接続、リソースへのアクセス制限、Play での自動マルウェア スキャン 店。 しかし、やるべきことがまだ残っていることは明らかです。
サードパーティの研究の重要性について尋ねられたグーグルのルートヴィヒ氏は、「昨年、われわれは研究者にほぼ100万ドルを支払った」と述べた。 しかし、この研究プログラムにもかかわらず、ドレイク氏はさらに多くのことが必要であると感じています。
「改善するには アンドロイド セキュリティ全体を考えると、Google がセキュリティ ベンダーと緊密に連携することが不可欠です」と彼は言いました。 「Apple と他のベンダーは協力を強化しましたが、Google は協力を減らしました。 Google の哲学は、すべてを自社で行うことができるが、それはユーザーに損害を与えるだけで、残念ながらマルウェア作成者に利益をもたらすというものです。」
結局のところ、 アンドロイド セキュリティは使用するデバイスに依存する可能性があります。 2 年または 3 年前の携帯電話をお持ちで、古いバージョンの アンドロイド 何ヶ月も更新されていないので、心配する必要があります。 対照的に、Google の Pixel の所有者は最新のセキュリティ アップデートをタイムリーに受け取ります。 少なくとも今後数年間は.
ほとんどの場合、どれくらい時間がかかるかを言うのは難しい アンドロイド デバイスが Nougat またはそれ以降のバージョンを実行している アンドロイド, しかしそれでも、一部のメーカーや通信事業者のアップデートのペースが遅いことは依然として問題となるでしょう。
「すべてのアップデートがすべてのデバイスに届くまで、私たちは依然として危険にさらされています」とモルゲンスターン氏は述べた。
安全を確保するためのより有用なアドバイスを見つけることができます。 アンドロイド 弊社の電話 Android セキュリティ ガイド.
編集者のおすすめ
- 携帯電話の放射線は実際に危険ですか? 専門家に聞いてみた
