やっぱりiPhoneのほうが安全?

iOSとAndroidでセキュリティ対決をすると、自由度の大きいAndroidはなにかと脆弱性が見つかったり、各種マルウェアのターゲットになりやすいとこれまで何度も指摘されてきました。このほどArs Technicaが取り上げたセキュリティ企業Check Point Software Technologiesは、大手2社の販売チェーンから購入したAndroidスマートフォンの36台が、販売時点ですでにマルウェアに感染済みだったことを明らかにしました。

販売時点からマルウェア感染が確認された36台は、中国メーカーのVivoやOppo、Xiaomi、ZTEなど、日本では目にする機会が少ないメーカーとモデルが多い印象です。しかし、なかにはSamsungのGalaxy NoteシリーズやGalaxy Sシリーズ、Asusの「ZenFone 2」など、日本国内でも人気を博したモデルも含まれています。

いずれもメーカーからの出荷時点では安全な状態だったのに、携帯電話キャリアなどが独自のカスタムROMを用意するときに、マルウェアが混入した可能性が高いんだとか。


どんなにユーザーが注意を払い、決して危険なリンクをクリックしたり、怪しげなアプリをダウンロードしないようにしていても、気づかぬうちにマルウェアに感染する場合もあることを、今回の調査結果は教えている。あらゆるモバイルユーザーが、心しておかねばならない点だ。


Check Point Software Technologiesのセキュリティ研究者、Daniel Padon氏はこのようにコメントしています。販売時からの感染が確認されたマルウェアは、勝手に情報を盗み出したり、不本意に広告表示するアドウェアだったりと、ごく一般的に見られる種類のものが多かったそうです。ただしなかには、情報を人質に取り、身代金を支払わなければ使えないようにするランサムウェアもあり、このまま悪用されるとユーザーに多大の危険がおよびかねないものさえあったことが報告されていますね。管理者としてのアクセス権限を取得してインストールされているものが多かったことから、たとえ危険を発見しても、簡単にユーザーが削除できないマルウェアまで複数インストールされていました。

なおCheck Point Software Technologiesは、発見したマルウェアの種類こそ公表しているものの、感染確認されたAndroidスマートフォンがどの大手販売チェーンから販売されていたものなのか明らかにしていません。自分のスマホが感染していないかどうかは、ユーザー各自が調べるしかなさそうです。まるでWindowsパソコンのように、Androidスマホにもセキュリティ対策ソフトが必須という時代が、すでにやってきているのかもしれませんよね~。

追記(3月16日 12:15):
情報元のCheck Point Blogにて修正があったため、本記事の該当部分を修正しました。

・コンピュータにつながったヘッドホンを、密かにマイクに変えてしまう恐ろしいマルウェア
・SNSで拡散中! 画像からマルウェアに感染する「ImageGate」に注意

image: ilushutter / Shutterstock.com
source: Ars Technica, Check Point Software Technologies

Rhett Jones - Gizmodo US[原文]
(湯木進悟)