古いバージョンのAndroid(アンドロイド)スマホでも安全に使えるか~セキュリティの問題を検証

2020/06/23

スマホ

t f B! P L

アンドロイドのセキュリティはどうしても不安になる要素がいくつかあります。どのような経路でウイルスなどが侵入してくるのか、古いアンドロイドバージョンで問題ないのか、セキュリティの対策はどうすべきかを考えてゆきます。

アンドロイドが安い理由を知る

Android(アンドロイド)というOS(オペレーションシステム)いわゆるスマホやタブレットのシステムの骨格は超大手企業Googleが提供しています。

そしてこのOSは自由にあらゆるメーカーが使用できるので、多種多様なメーカーがアンドロイドOSを用いて多くの機種を作っています。

そのためAppleのiOSとは違い、いろいろなメーカーが製品を出し、価格競争も生じつつ低価格なスマホが世に送り出されているということです。

ここまではとても良い印象を受けます。AppleのiOSの閉鎖感から比べてとてもオープンで、自由であるゆえに安くもなる。しかし安さの裏には当然のようにその理由と、そこから派生するデメリットがあります。

会社ごとに異なるセキュリティアップデート

スマートフォン用OS(いわばスマホの心臓)は大きく分けて2つに分類されます。

・Android OS

・iOS

そしてPC用として以下のようなOSがあります。

・Windows OS 

Mac OS

・ChromeOS

Mac OSはAppleのPCに導入されているOSで、ChromeOSは最近シェアを伸ばすChromebookにインストールされているOSです。それぞれに異なる特徴を持っています。また、Linux OSという業向けにシェアを伸ばすオープンなOSもあります。

Windowsのサポートの仕方を例に考える

サポートという観点でWindows OSの例を見てみますと、2020年1月14日でWindows7の無償サポートが切れるということで賑わっていました。

Windowsと同じく、アンドロイドにももちろんサポート・セキュリティが存在します。ここで2者の大きな違いはサポートの期間の設定です。

Windowsはとてもわかりやすいです。Windowsを提供するマイクロソフトが次にWindows〇が〇年〇月にサポート終了と言ったら、世界中に出回っているすべてのWindows〇の機器のサポートがそこで終了になります。

ですから「Windows7がサポート終了!じゃあ、次はWindows8かWindows10のモデルを買わないと」というように誰しもが理解します。

アンドロイドのサポートはどうか

しかし、アンドロイドの場合はこれとは大きく異なり、いつサポート終了なのかがいまいちわかりません。そしてサポート、セキュリティのアップデートが一斉に行われるということもないのです。

アンドロイド端末の場合、発売しているメーカーの、しかも一つひとつの機種ごとにサポートの時期が変わっています。つまり、ほぼすべての機種でサポート終了がばらばらであるということです。

各端末をアップデートしてゆくことにはかなりの費用がかかります。それで安い端末にはあまりアップデートが来ないということが多いのです。(これもアンドロイド端末が全体的に見て安価な理由の一つです)

実は発売から一度も大きなアップデートをしない機種などもあり、Googleも最近になってアップデートの規則を強化しました。これは企業向けの話ですが、わたしたちにももちろん影響します。

Googleからのセキュリティアップデートの指示

OSのアップデートを発売から最低2年行うようにという指示が2019年にGoogleより出されていました。最低2年行う、ということは2年でもうサポートから外れる、ということでしょうか?

そういう場合も実際あります。短すぎると感じることでしょう。かなりハイスペックな端末でもそのような事態になり、波紋を呼んだこともあります。

しかし、2年経てば必ず買い換えないといけないと言い切ることも難しいのが現状です。端末ごとに異なる、ということを覚えておいていただければと思います。

最低限伝えられるとすれば 2020年現在では、Android 8 以上であれば比較的、セキュリティは高いと言えます。これも確実に安全という言い方はできません。(どのOSでもそうですが)

アンドロイドバージョンとセキュリティパッチの確認

現在アンドロイド端末をお使いの方は一度ご自身の「Androidの番号(バージョン)」を確認してみてください。Androidバージョンを確認するには、端末にもよりますが、設定画面の一番下の方にある「タブレット情報」からすぐにわかります。ここに「Androidセキュリティパッチレベル」の記載もあり、最後にパッチが当てられた日付もわかります。

Android 6 以前の機種は古すぎてセキュリティ面での危険はとても大きくなります。そのような端末はセキュリティパッチもかなり古い時点で止まってるはずです。

最新のセキュリティパッチのレベルを確認する方法についてはAndroid のセキュリティに関する公開情報を見ると、現在のセキュリティパッチの配布状況がわかります。

アンドロイドスマホが感染するウイルス

正確には、悪意のあるソフトウェアのことをマルウェアと呼び、そのなかの一つがウイルスと呼ばれます。でも使われ方はほぼ同じで、ウイルスという言葉がマルウェアを指して用いられていることが多いです。もちろんその逆も同様です。

アンドロイド端末に限らず、あらゆるスマートフォンがウイルス・マルウェアに感染する可能性は拭えません。まず、スマホがウイルスに感染する可能性の高いジャンルを取り上げてゆきましょう。

アンドロイド端末へのマルウェア・ウイルスの侵入経路

アプリ

普通アプリはアンドロイドならGoogle play、iPhoneならApple storeから入手します。

アンドロイド端末の場合iPhoneなどのiOSとは異なり、公式のストア(Google play)以外からでもアプリをインストールできます。(野良アプリと呼ばれます)公式外アプリは非常に危険で、なにが紛れ込んでいるかわかりません。本当に気を付けましょう。

また、Googleの公式ストアであるGoogle playは比較的審査が厳しくなく、偽のアプリが紛れ込んでいる可能性もあります。

セキュリティアプリを謳うアプリの中にもそのような偽アプリがあった、もしくは現在も存在している可能性があります。せっかくのセキュリティアプリが逆にウイルスであったというのは悲惨です。

無料のセキュリティアプリはこの点で危険性が高いでしょう。かなり評価の高かった無料セキュリティアプリが何の機能も果たしていなかったという過去の実例もあります。

セキュリティアプリを運営するためには確実に費用がかかります。それで信頼できるアプリはほとんどが有料なのです。

SNSやダイレクトメール

ウイルスや不正アプリ感染で非常に多い事例がSNSやダイレクトメール、SMS(ショートメッセージ)からのものです。

正確にはメッセージと共に張り付けられているリンク等をクリックすることで不正サイトや詐欺などに誘導したり、ファイルを開いた瞬間にウイルスに感染させるというような手法です。

この手口はアンドロイドでもiPhoneでも関係がなく、たとえば宅配の不在連絡を装ったSMSなどにより、クレジットカード情報などを抜き取るという事件が増えています。

フリーのWi-Fiスポット

フリーWi-Fiとはコンビニ、カフェや公共のエリアなどに多く設置されている無料のWi-Fiスポットです。

このフリーWi-Fiがセキュリティリスクを高めることがあります。完全にセキュリティロックの無いWi-Fiはもちろんのこと、お店などで暗号化のためのパスワードが張り出されているところもやはり危険です。

そのようなWi-Fi環境下での通信は情報を盗み見られたり、盗聴やカメラを用いての盗撮、さらにはGPS機能によって位置の特定などをされる可能性もあります。この手法もiPhone、アンドロイド関係ありません。

空港などにある公衆の無料充電スポット

これも端末に関係なく生じうるセキュリティリスクです。スマホのUSBポート、iPhoneではライトニングケーブルは充電だけではなくデータの送受信も可能な仕組みになっています。

空港やカフェのUSBポートでは少しの細工を行いウイルスを仕込まれており、そこに接続されたスマホのデータを盗む、マルウェアを送り込むなどの被害が生じています。

Bluetoothからのハッキング

これは2020年に入り発見されたハッキング方法のようです。Androidのバージョンが8か9もしくはそれ以前の端末ですと、Bluetoothが有効になっているとその範囲内からの侵入が可能となっているバグが存在します。そのハッキングのために必要な所有者端末のMACアドレスというものも比較的容易に入手できるとのこと。

それで、ハッカーはBluetoothのONになっている古いアンドロイド端末から個人のファイルを盗むことやマルウェア、スパイウェアなどの悪意あるソフトをインストールできてしまうというのです。

まさかのもともとウイルス入ってる端末!?

最悪のケースは新品のスマホにすでにウイルスが入っているというものです。

実際にあったケースで、2018年に中国の格安端末にて500万台ほどがウイルスに感染した状態で販売されていたという事件です。

これは防ぎようがないように感じますが、販売前の検査が甘くなりがちな激安価格のアンドロイド端末では生じうるリスクとして覚えておきましょう。

アンドロイド端末がウイルスに感染するとどうなるか

クレジットカードからの不審な引き落としが生じる

スマホの個人情報を抜きだし、不正なカードの利用による高額な請求が突然生じるという例があります。さらに悪質なのは本人に気づかれない程度の引き落としを継続して行うという手口です。しっかりと請求書を確認し、身に覚えのない引き落としがないかなどチェックしましょう。

ランサムウェアを使用した請求がくる

ランサムウェアとはユーザーがスマホを操作できないようにロックをかけるタイプのマルウェアです。そのロック解除のために高額な金銭を要求するといった方法を取ります。そして、言われる通りお金を払ったとしてもロックが解ける保証はありません。

スマホの発熱や破損が生じる

不正なアプリの中には、スマホに特定の作業をさせるためにCPUを異常に用いるタイプのマルウェアが含まれているものがあります。それにより、スマホの耐えられる以上の負荷が掛かってしまい、非常に高温になり、最悪スマホそのものが破損するというところまで至る場合があります。

アンドロイド端末のセキュリティの対策

GooglePlayStore以外からアプリをダウンロードしない

ウイルス感染のリスクの高い非常に危険な行為が、Google Play Store以外からのアプリダウンロードです。Google Play からのダウンロードでも危険がないわけでは無いので、ダウンロードするアプリの評判を検索して調べてみたり(アプリの評価はコントロールされている可能性がある)、Google純正のアプリをメインで使うなどの予防策を取りましょう。

バージョンアップデートを行う

2020年現在のAndroidの最新バージョンはAndroid10となります。アンドロイドのバージョンは、ほぼ1年ごとに更新されており、現状では発売から約2年間は各端末がアップデートを受けられるようになっています。それ以降の対応は各メーカーに任されていますが・・・

それで、繰り返しですがセキュリティアップデートがしっかりと行き渡るかは端末を販売する会社次第ですので、現在お持ちのAndroid端末のバージョンをまず確認されてください。同時にセキュリティパッチがいつで終わっているかが重要です。かなり古い時点でセキュリティパッチの配信が終了しているとしたら、その端末はセキュリティのリスクが高まっていることを覚えておいてください。

アンドロイド用の有料で確実なセキュリティソフトを入れる

無料のセキュリティソフト自体がウイルスのようなものだったという事例があることからも、本当にアンドロイドスマホを守るには少なからず投資が必要ということがわかります。

有料で実績のあるブランドのセキュリティソフトを入れるのが安全確実です。さらに言えば、無料のセキュリティソフトをインストールするくらいなら、何も入れない方が無難、という場合もあります。

フリーのWi-Fiスポットには極力接続しない

フリーのWi-Fiには極力繋がないか、ログインの必要な場所限定にするなどの大差を取りましょう。特に本物を装っている偽のフリーWi-Fiもありますので、同じような名前でIPアドレスが並んでいたりしたらそこでWi-Fiを使うのはやめましょう!

フリーの充電ポートは使わないでコンセントでの充電にする

空港、その他の公共エリアや店舗でのフリーの充電ポートを使うのはやめ、コンセントに充電器を接続して使用しましょう。

コンセントの電源からスマホのデータを移動させることは不可能なので、これは確実な一手です。

古いアンドロイド端末はBluetoothをOFFにする

Android10 未満の機種でBluetooth経由の遠隔操作が行われるリスクがあります。今後、Android9以下でもセキュリティパッチが出るはずです。

それらに対応するセキュリティのパッチがしっかり出ているか確認し、そうでないならBluetoothをオフにしましょう。Android7以前はおそらく対策されることは無いと考えましょう。

最後の手段・スマホの買い替え

アンドロイドスマートフォンの危険性は公式のストアアプリからでも感染の危険があること、セキュリティアップデート期間が短いこと、信頼できるセキュリティソフトは有料でしかほとんどないこと、などが挙げられました。

やはりアンドロイド端末を使うなら、基本的には最新に近いものを使い、アップデートがしっかり行われるようにしたいものです。

古いアンドロイド端末、特にAndroid 6より古くなってくるとかなりリスクは上がっています。重要な情報の詰まっているスマホですので、可能なら新しい機種に変えられることをおすすめします。

どうしても古いアンドロイドの機種を使いたい!

アンドロイド大好きな人たちにとって、思い入れのある端末はやはり長く使いたいですね。古くても使いたいというならば、最終的に行きつくのは、スタンドアローン(インターネットに接続しないで用いる)での使用です。

ほぼ何もできないですが、最後に入れたアプリを使い倒して終わる・計算機として・写真立てとして使うなどなどインターネットに繋がなくてもできることはあります。

古くてもどうしても、どうしても、インターネットに繋ぎたいのであれば……

  • 無料ウイルス対策ソフトは無意味なのでアンインストール
  • 渾身の注意を払ってアプリをダウンロード
  • あらゆるメールなどに気をつける
  • Bluetoothはもちろんオフ
  • 信頼できるWi-Fiだけで繋ぐ
  • USB接続はできるだけ避ける
  • 不審なアクセス・端末の発熱・カード決済に気を配る

これらを実践したとしてもネットに繋がる限りリスクは存在するということを自覚しつつ使用されてください。

QooQ