APT(高度な持続的脅威)対策に重点を置くセキュリティベンダーBit9の最新レポートによると、公式Google PlayマーケットからAndroidアプリをダウンロードすると、4分の1の確率で危険にさらされる可能性があるとのことです。Bit9はGoogle Playにある約40万本のアプリを分析し、そのうち10万本以上が怪しいと判断しました。
これは、Androidスマートフォンやタブレットを持っている人は皆、今すぐにそれらを放棄すべきだという意味でしょうか?いいえ。Bit9の調査は、アプリ開発全般におけるいくつかの問題を明らかにしており、モバイルユーザーの間でアプリのダウンロードとインストール時にある程度の慎重さを払うよう意識を高めるはずです。しかし、これはAndroidアプリに影響を与える緊急の危機の兆候ではありません。
Bit9のレポートは、マルウェアを含むアプリや、あからさまに悪意のあるアプリに関するものではありません。Bit9は、アプリが要求する権限を確認し、それらの権限を付与することによるセキュリティとプライバシーへの影響を検証しました。実際には、多くのアプリが実際には必要のない機密コンテンツへのアクセス権限を要求しています。
Bit9によると、Google PlayマーケットにあるAndroidアプリの72%が、少なくとも1つの潜在的に危険な権限へのアクセスを要求しています。例えば、42%はGPS位置情報へのアクセスを、31%は電話番号と通話履歴へのアクセスを、26%は個人情報へのアクセスを求めています。Bit9は、25以上のシステム権限を使用するアプリを285個発見しました。
Bit9は、Google Playのアプリ分析に加え、IT意思決定マネージャーを対象に、モバイルの利用状況とセキュリティポリシーに関する調査も実施しました。調査によると、企業の71%が従業員所有のデバイスから社内ネットワークへの接続を許可しており、そのうち96%が従業員が個人のモバイルデバイスから会社のメールにアクセスすることを許可しています。
潜在的にリスクのあるアプリの数と、企業が個人のモバイルデバイスに付与するアクセス権限という2つを合わせると、組織にとってセキュリティ上の懸念事項となります。従業員が、会社のネットワークやメールに接続されたモバイルデバイス上の機密情報へのアクセスをアプリに許可した場合、顧客、従業員、その他の会社所有のデータがアプリに漏洩する可能性があります。
繰り返しになりますが、「問題となっている」アプリはすべて正規のものであり、重大なセキュリティリスクを及ぼすものはない可能性もあります。問題は、個人情報や機密データにアクセスできるアプリは、意図的か否かに関わらず、セキュリティリスクとなる可能性があることです。多くのアプリは、アクセスする正当な理由がないのです。
この問題はAndroidに限ったものではないことに留意してください。Bit9のレポートはGoogle PlayとAndroidアプリに焦点を当てていますが、問題はアプリの開発が不十分であること、そしてユーザーがその影響を考えずに要求された権限を盲目的に承認してしまうことに起因しています。
注意してください。次にアーケードゲームアプリをダウンロードする際は、GPS位置情報へのアクセスが本当に必要かどうか、よく考えてみてください。音楽再生アプリをダウンロードする際は、連絡先や個人情報へのアクセスを本当に許可する必要があるかどうか、自問自答してみてください。許可する前に、どのような権限を付与するのかを必ず確認し、デバイスへの疑わしいアクセスや不審なアクセスを要求するアプリはインストールしないでください。
