Android端末のセキュリティについて

#BlackBerryJP

少し前に佐川急便を装ったメールで偽装サイトへ誘導し、そのサイト経由でウィルスをインストールさせるという騒動が起こりました。
それについては佐川急便がお知らせに掲載し、注意喚起を行っています。

基本的にAndroid端末はGooglePlayからアプリケーションをインストールする仕様となっています。
そのため、GooglePlayを経由しないアプリケーションのインストールはブロックされてしまいます。

なのになぜこのような事態が起こるのかというと、AndroidはGooglePaly以外からもアプリケーションをインストールできるように、設定が可能だからです。

GooglePaly以外からのアプリインストール時に気を付ける事

実際はGooglePlayからのみアプリケーションをインストールしていれば安全というわけではありません。
Googleは開発者がGooglePlayに登録するアプリについて事前に審査などは行っていないため、掲載しているアプリに関しても安全性は担保されていません。
実際にGooglePlayに登録されているアプリの中にもデータを抜いてどこかに送付しているアプリというのは結構な数見つかっています。

しかしながら、GooglePlay提供のアプリケーションはGooglePlayプロテクトなどで定期的にウィルスなどのチェックは行われており、また怪しい挙動のアプリについては削除などもされているので、何もしないよりは多少なりともマシだとも言えます。

それでは何故GooglePlay以外からアプリを導入する必要があるのかというと、実はよくわかりません。
皆が皆GooglePlayからアプリケーションを提供してくれれば良いのでしょうが、現実問題としてそうでないアプリもかなりの数存在します。
私はデベロッパーではないので以下は想像にすぎませんが、GooglePlayにアプリケーションを登録するにはデベロッパーとして登録が必要で、その登録に$25必要だから…なのかもしれません。
デベロッパー登録までしたくないサンデープログラマーや、そこまで出来ない零細企業等に配慮したのかもしれませんし、そもそもちょっとしたテスト用に準備しているだけの機能なのかもしれません。

いずれにせよ、実際にGooglePlayを経由しない「提供元不明アプリ」はかなりの数存在しますし、そのアプリが必要になるケースも確かに存在します。
そしてGooglePlayを経由すれば必ず安全というわけではありませんが、「提供元不明アプリ」に対しては何が仕込まれていてもわかりませんし、おかしなアプリだという認識が多少広まったところで削除もされません。

大切なのはこういった「提供元不明アプリ」の中には(今回の佐川急便の件のような)「悪質なアプリ」も含まれている事を理解する事。
「提供元不明アプリ」の導入を許可する方法をきちんと理解する事。
導入を許可する設定を行うと、端末が一時的といえセキュリティ的に問題がある状態になるという事を理解し、信頼できるアプリの導入対してのみ実施する事。
導入が終わったら必ず「許可しない」設定に戻すこと。

この4点だといえます。

最悪なのは「提供元不明のアプリ」をインストールするために画面に促されるままに設定したけど、何をどうしたのか覚えてないのでそのまま放置している、という状態です。
この状態で上記の佐川急便を装ったサイトでインストールなんかを行ってしまうと、簡単にウィルスに感染してしまいます。
以下の手順で、許可と禁止の手順をしっかり把握しておけば、必要に応じて設定を変更できるようになると思います。

提供元不明アプリケーション導入許可・禁止の手順

それでは提供元不明のアプリケーションの導入を許可・禁止する手順を紹介します。
提供元不明のアプリケーションの導入設定方法はOSのバージョンによって異なります。

■AndroidOS7までの設定

AndroidOS7までの提供元不明のアプリケーションの導入設定は以下の通りです。

□有効にする

「設定」画面から「セキュリティ」を選択する。

「提供元不明のアプリ」をタッチしてチェックをONにする。

又は提供元不明のアプリをダウンロード、インストールしようとすると「ブロックしました」という通知が表示される。

「設定」を選択し設定画面を呼び出す。
「提供元不明のアプリ」をタッチしてチェックをONにする。

□無効にする

アプリケーションの導入が完了したら、この設定は都度オフにしておくのがお勧めです。
アップデートなど必要な都度設定する運用は、面倒ではありますが安心でもあります。

「設定」画面から「セキュリティ」を選択する。

「提供元不明のアプリ」をタッチしてチェックをOFFにする。

■AndroidOS8の設定

AndroidOS8の提供元不明のアプリケーションの導入設定はアプリケーションごとに実施します。
例えばダウンロードしたapk(インストール用ファイル)をファイラーから開いてインストールする、という操作が一般的ですが、その場合はファイラーにその権限を付けます。

□有効にする

例えばKEY2内のファイルを操作するのに、私はESファイルエクスプローラーを使っていますが、ダウンロードしたapkファイルをESファイルエクスプローラーで開くと「インストールすることは出来ません」と表示されます。
「設定」を選択すると「不明なアプリのインストール」画面が開きます。

そこで「この提供元のアプリを許可」のチェックを有効にすると「提供元不明のアプリ」がインストールできるようになります。

□無効にする

無効にする場合は設定画面の「アプリと通知」を開き「特別なアプリアクセス」を選択します。(このように設定への入り口をOSのバージョンによって変えてしまうのは非常に悪手だと思います、OS8も「セキュリティ」から設定画面を開けるようにすべきです)

「不明なアプリのインストール」を選択するとファイラーやドライブ系のアプリなど、あらかじめアプリケーションのインストールに利用しそうなアプリが一覧で表示されています。
その中で「許可」となっているアプリ(この場合はESファイルエクスプローラー)を選択します。

「この提供元のアプリを許可」のチェックを外すと、それ以降当該アプリで提供元不明のアプリをインストールすることができなくなります。

AndroidOS8方式のメリット

この方法の良いところは特定のアプリだけに権限を持たせることで、「提供元不明のアプリ」を無条件に受け入れるような状況を避けることができる、という事です。
例えばAquaMozc for BlackBerryのベータテストには「DeployGate」というアプリを利用しました。

これは端末にDeployGateというアプリを導入する事で、アプリ作家さんがテスト用のアプリをDeployGate経由で、あらかじめ登録したGoogleIDのユーザーに提供できるというサービスです。
AndroidOS7までの端末ではセキュリティ上のメリットはあまりありませんが、AndroidOS8の端末であれば話が違ってきます。
例えば何かのアプリケーションのベータテストなどに参加し、その開発者がDeployGateを利用していた場合、このDeployGateアプリに対して「提供元不明アプリ」のインストール権限を付与するようにすれば、端末のセキュリティを保ったままベータテストに参加できます。
(提供元不明のアプリはDeployGate経由でしかインストールできないし、DeployGateにアプリを提供できるのはベータテストを行っている開発者のみ)
ベータテストが終了したらDeployGateをアンインストールしてしまえば、与えた「提供元不明アプリ」の導入権限も剥奪される。(再度DeployGateをインストールしても再度許可の設定が必要)

Googleもようやくベータテストなどに対してセキュリティを意識し始めた、という事でしょうか。

セキュリティを意識してスマホを利用するというのは手間が増えて結構面倒だったりするのですが、それでも自分の身を守るためということで、必要なことだと思います。

コメント

  1. おぼん より:

    こんにちは,そして初めてコメントします.
    アンドロイドはICS(バージョン4.0)から使用している者でKey1とKey2
    を見てkey1の方がゴツゴツ感がかっこいいと思い購入した者です.今後情報等色々参考にいたします,更新楽しみにしてます.
    なお現在のメイン端末はPH-1に9Pieを載せてます.

    さてGoogleプレイ以外のアプリの件,Googleプレイにあるのは「ほぼ商品化されて実用に耐えうるアプリ」で,その商品化前の段階(ベータ版やプレビュー版)をGoogleプレイ以外から落とし新機能を試したりするために私は楽しんでます.

    例えるならwindowsのように「マイクロソフトストア」からソフトをダウンロードする以外に,直接開発者あるいはメーカーサイトから落とすことに似ていると思います.一番近いのは,Linuxのパッケージ化されていないソフトウェアをインストールすることに近いかもしれません.ご参考になれば幸いです.

    なおご承知かと思いますが,アンドロイドはLinuxカーネルベースのOSです.

    • Kuro より:

      こんにちは。
      Play側でもう少しベータテストなどにも配慮した構成になったら良いんですけどね

      結構開発を途中でやめてしまう人もいるみたいで、いつまでも野良で残っているのも散見されるのが少し気になります

タイトルとURLをコピーしました