Android のセキュリティとマルウェアの話題はブーメランのようなもので、結局は必ず戻ってきます。この最近のブーメラン * の特徴は、このアプリケーションにセキュリティ上の問題があるとして、Google がデバイスからAptoide をアンインストールするよう推奨したことです。実のところ、アプリケーション リポジトリは約 2 年前に Google Play ストアから削除されて以来、Google がこのアプリケーション リポジトリに関して抱えている問題はこれが初めてではありません。

Android で繰り返されるこの問題には、ユーザーの常識でのみ対処できます。したがって、この状況を利用して、明白な真実であるべきことをもう一度思い出したいと思いますが、多くの人にとってはそうではありません。「セキュリティ制限内にある限り、Android は安全です」。実際、 Android は iOS よりも安全ですが、システム自体が持つこのセキュリティが、最も脆弱なエントリ ポイントであるユーザーによって侵害されたら意味がありません。もちろん、各ユーザーが自分のスマートフォンやタブレットで何をするかは自由ですが、各ユーザーは自分の行動に責任を負わなければなりません。

例を挙げてみましょう。あなたがスキー場にいると想像してください。ステーションを管理する組織は、リスクを最小限に抑えるために、自由に移動できる制限、つまりサーキットを設定します。これは、Google が Play ストアで行っていることであり、常に自社の管理下にあるアプリケーションを制御します。ただし、「ゲレンデ外でスキーをする」場合、つまり、未知のソースから海賊版アプリケーションをダウンロードする場合、リスクはあなた自身が負うことになります。

Instwogram、Google Play 外部の安全なアプリケーション。砂漠の中のオアシス。
Instwogram、Google Play 外部の安全なアプリケーション。砂漠の中のオアシス。

もちろん、Google Play 以外にも非常に優れたアプリケーションはありますが、それが意味するものではありません。ここで言及しているのは、誰にも検証されていないアプリケーション、不審なソースによってアップロードされたアプリケーション、マルウェアが含まれている可能性のあるアプリケーションです。最後のリンクにあるアプリケーションでも、Google Play のアプリケーションと同様にリスクにさらされますが、後者は限りなく劣ります。

Android 上の海賊版アプリは誰の利益にもなりません。全員が損失を負います。私の同僚の Antonio Sabán がすでに述べたように、Android での著作権侵害はアプリケーション開発者に深刻な影響を与えていますが、たとえ開発者のことを気にしていなかったとしても、アプリケーションを著作権侵害することによってリスクを負うのはあなた自身です。プライベート SMS を読むリスク、連絡先リストにアクセスするリスク、アプリケーション データを自由に参照できるリスクなど…言い換えれば、アプリケーションをハッキングすると、開発者や自分自身を煩わすだけでなく、自分自身の連絡先も迷惑にします。あなたのスマートフォン上の個人データを信頼しました。

この記事のこの時点で、あなたはこれが「アプリケーションの料金を強制する」ための単なる手口だと考えているかもしれません。マルウェアがインストールされた Android を持っている人よりも自分の方が詳しいと思っているかもしれません。なぜなら、あなたはそのページを持っているからです。友人は、一銭も払わずにいつもそのアプリケーションを見つけられるものをあなたに勧めましたが、よく考えてください。 Google Play ストアには、iOS の iTunes や Windows Phone の Windows ストアと同様に、何らかのマルウェアが存在するかどうかを検出するツールを使用してアプリケーションを 24 時間分析している人々がいますが、これらのページには誰もいません。 、いいえ、活動を管理する「警察官」はいません。

インストールするアプリケーションごとに数百行を分析できますか?
インストールするアプリケーションごとに数百行を分析できますか?

Play ストア以外の手段でダウンロードされたアプリケーションがスマートフォンやタブレットにとって有害かどうかを検出できる唯一の方法は、そのアプリケーションに含まれるすべてのコードを 1 行ずつ分析し、有害なコードを見つけることです。この場合、あなたはコードの専門家であると想定されますが、大多数の人はそうではありません。被害者が現れることを期待しながら、誰でもアプリをダウンロードして逆コンパイルし、マルウェアを含む一連の行を追加し、再コンパイルしてこれらのページの 1 つにアップロードできると知るのは非常に恐ろしいことです。

ウイルス対策ソフトウェアをインストールすると、RAM とリソースも消費されます。要するに、それらは役に立たないのです。そしてここから、私たちはスケールの反対側に移ります。それは、Google Play 自体内のアプリケーションであり、「適度な価格」で、Windows や OSを恐怖に陥れた同じウイルスからあなたを守ることを約束するものです。もう一度繰り返しますが、 Android 上のウイルス対策ソフトは役に立ちません。 Google のセキュリティ システムを信頼し、そのアプリケーションをダウンロードすれば安全だとは考えないでください。結局のところ、アプリケーションをダウンロードする際には、可能な限り最高のウイルス対策を講じるのが賢明だからです。

Android のこの二重の問題は、オープン システムとしての性質から来ている可能性もあれば、単に混乱だけを求める人々がいるという事実から来ている可能性もありますが、Android が最高の状態ではない「自由」という汚名を着せられている場合には、それはもはや問題ではありません。利息は100%です。重要なのは、Android のチーフ セキュリティ エンジニアである Adrian Ludwig 氏が説明したように、 Android が安全であるということですが、ここでの本当の問題は、Google の庭に留まることに決めたのか、それとも Google の庭の外で運を試すことを好むのかということです。ネタバレ注意:おそらくその外ではもっとひどいことになるでしょう。

参考資料一覧

  1. http://www.androidcentral.com/android-security-qa-googles-adrian-ludwig
  2. http://www.androidworld.it/2015/02/13/google-sconsiglia-installare-aptoide-perche-puo-essere-usato-per-spiarci-272516/

Android にセキュリティが必要ですか?ウイルス対策アプリケーションや海賊版アプリケーションをインストールしないでください・関連動画