格安スマホ、挙動不審な動作にご注意

(写真:アフロ)

山本一郎です。GoogleはAndroidのセキュリティにまつわる課題を改善すべく粛々と対策を行っているようですが、その一方で端末メーカーの対応に依存せざるを得ないセキュリティアップデート提供についてはなおざりな状況が相変わらず続いておりこちらは抜本的な解決に至っておりません。

危険なAndroidアプリを大幅削減--グーグル、年次セキュリティレポートを公開(CNET Japan 17/3/23)

Googleによると、同社は複数のセキュリティ企業と協力しながら、ユーザーに危険を及ぼす問題の特定と修正に努めているという。

出典:CNET Japan

Android端末の約半数、2016年中に更新されず(ITmedia 17/3/24)

2016年末の時点で使われていた端末のうち、同年中にプラットフォームセキュリティアップデートを受け取っていなかった端末が約半数に上ることを明らかにした。

(中略)

メーカーやキャリアなどのパートナー任せになっているのが現状だ。

出典:ITmedia

かねてから、AndroidのOSアップデートも満足にできない端末が大量に出回っていて問題だという指摘はあったわけですが、ここにきてかなり具体的に対策を打たなければならない状況になりつつあることが分かります。

ただ、問題が明らかになってくるとセキュリティアップデートなどについてしっかり対応している信頼できる端末メーカーはどこであるかをユーザー自身が自分の責任でもって確認して製品を手に入れるしかないわけでして、ITリテラシー方面に意識の高い人ならいざしらず、普通のユーザーにはちょっとハードルが高すぎて厄介な事態であります。もちろん、機能性やデザインなども端末選びで重要なところではありますが、何よりも価格、安いスマホが欲しいというユーザーも少なくないわけです。

その格安であるスマホが「スマートフォンである」というだけで買われてしまう現状では、なかなかセキュリティアップデートのフォローもできない可能性があるのは事実でしょう。もはやケータイ端末といえば事実上スマホしか流通していないようなご時世だけにもうちょっとどうにかならないかと感じます。そういうリスクを冒すのが嫌ならAndroidは避けてAppleのiPhoneにしろというのも何か違う話でしょうし…。

また、Android端末をめぐってはさらに物騒な話も報告されています。

何者かが流通過程でスマホにマルウェアをプリイン。大手メーカー製品も標的に(PC Watch 17/3/13)

米国のセキュリティ会社Check Pointは10日(現地時間)、38機種のスマートフォンについて、ユーザーの手に渡る前に既にマルウェアに感染しているケースがあることを独自の調査により明らかにした。

(中略)

マルウェアには主に個人情報を取得するものや、ユーザーの意思に反し広告を挿入するもの、ランサムウェアなどがあり、ユーザーが通常削除できないシステム領域にインストールされることもあるため、こうした攻撃手法に対し、通常のセキュリティ対策に加え、純正ROMを再インストールが必要となる。

出典:PC Watch

報告によれば「誰がどのようにして感染させたのかは不明」とのこと。なお、対象スマホにはSamsung製GalaxyシリーズやASUS製Zenfone 2などが含まれているため、日本国内でも同事案に該当する製品が流通している可能性は否定できないところです。また、一部の技術者は「問題は想像している以上に深刻である」という指摘をしているようで、確認作業が進んでいます。

で、こうした報道とほぼ同じようなタイミングで微妙な憶測記事が掲載されネット民の間で取り沙汰されておりました。

【状況悪化】NTTレゾナント・gooの格安スマホ「g07」にアドウェア混入か→「利用者のせい」と公式が否定→トロイの木馬「Triada」が検出される(17/3/24 バザップ!)

NTTレゾナントが手がける「goo」ブランドで販売されている格安スマホに、アドウェアが混入した可能性があります。

(中略)

アップデートが行われたタイミングで広告が表示されるようになるというのは不自然な話であるわけですが、この問題を検証している利用者がシステムUIのapkファイルをウイルススキャンしてみたところ、トロイの木馬「Triada」が検出されました。

出典:バザップ!

この件については、端末を扱うNTTレゾナントと同製品の開発元であるCoviaが検証を行い公式にマルウェア説を否定しています。

【重要なお知らせ】g07(CP-J55a)におけるウィルスやマルウェアに対する安全性の検証結果について(NTTレゾナント)

g07(CP-J55a)におけるウィルスやマルウェアに対する安全性の検証結果について(Covia)

このSystemUI.apkが無料オンライン版ウィルス検出サービス「virustotal」と、同サイトでも使われている検知ソフトの一部で「Android.Trojan.Triada.EX」を含むと誤判断された件ですが、ファイル単体でウィルススキャンを行った場合に、実際には汚染されていなくても誤判断されるケースがあります。

出典:Covia

ここで誤検知していると指摘されているウィルス検出サービスの「VirusTotal」ですが、こちらは2012年にGoogleが買収した事業であるため、見方によってはGoogle公式のウィルス検出サービスでありAndroidとの親和性も高いであろうと解釈できなくもありません。ただし、そういうお墨付きがあるだけに誤検知が生じた場合にはそれだけ風評を発生させてしまう力も大きいため、不要な事故を防ぐための施策などもいろいろと行われているようです。

相応に然るべき対応をしていても、変な事態が起き得るとすればこれは悩ましいことです。

グーグル傘下VirusTotalのアンチウイルス誤検知対策プログラムにMSが協力(CNET Japan 15/2/13)

マルウェアであると誤診されたファイルは、開発者にもアンチウイルスプログラムの開発元にも「悩みの種」だ

出典:CNET Japan

VirusTotalについては他にも意図しない形で作用してしまうという指摘があるようです。

ウイルスチェックのつもりで情報漏えい? VirusTotalの使い方に注意(ITmedia 16/3/14)

マルウェアではないファイルが国内からVirusTotalに数多くアップロードされているという。特に、Outlookなどのメールソフトからエクスポートした「.msg」「.eml」形式のファイルが多く、中には顧客とのやり取りといった機密性の高い情報が含まれていたほか、Office形式のファイルでも「社外秘」に相当する情報を含むものが見受けられるという。

出典:ITmedia

まあ、そうした曰く付きのサービスでマルウェアの判定をされてしまえば、端末メーカー側としてはあまり面白くないということなのでしょう。しかし不思議なのは、開発元ですでに2016年の時点でVirusTotalによってマルウェアとして検知されてしまうことが判明していたのにもかかわらず、その後もVirusTotal側に連絡して「誤検知」されなくするようにするなどの対策をとらなかったのはなぜなんだろうというところです。

いろんな事情があるのかもしれませんが、良く分かりません。

1115版(2016年の開発途中のバージョン)がメジャーなバージョンアップで、検知ソフトの一部が、この時点で既に単体で検査すると「Android.Trojan.Triada.EX」と誤判断するものがあることを確認しました。さらに、これがどのライブラリに起因しているかを特定しました。

(中略)

「Android.Trojan.Triada.EX」と誤判断されたライブラリは出荷時より存在し、3/20に当社が行ったアップデートとは関連はなく、トロイやマルウェアの感染もないので、安全性に懸念はありません。引き続き不正アクセス等のモニタリングは継続してまいります。

出典:Covia

こうした状況を認識しながら放置したままで済ませてきたというのは、ユーザーに対してあまり親切ではない印象を覚えます。とくに、「誤検知」してしまうのがどこのものともしれない怪しいウィルス検出サービスであるならともかく、Google傘下のサービスで発生する事象であれば、不要なトラブルを防ぐ意味でも事前に対策しておくべきではなかったのかなと思う次第です。そうした手間を省いてコスト削減するから格安スマホなんであって、それに文句があるなら高いスマホを買ってくださいというのがもしメーカー側の回答であるとするならそれはそれで致し方ないことなのかもしれませんが。