Androidカメラにハッキングへの脆弱性発見ーーサードパーティ製プリインストールアプリは危険？

問題は今年になって146件も

　以上のようなAndroidのセキュリティ問題は、実のところ、氷山の一角なのかも知れない。サイバーセキュリティ専門メディア『naked security』は19日、アメリカで販売されている主要なAndroidスマホのセキュリティを調査したレポートについて報じた。レポートを作成したセキュリティ会社Kryptowireによると、調査対象となったスマホから今年になって新たに合計146件の深刻な脆弱性が見つかったのだ。なお、調査は外部から一切のアプリをインストールしていない工場出荷状態のスマホを使った。

　見つかった脆弱性を特徴ごとに分類すると、システム設定が変更されてしまうものが41件（28.1%）、何らかの処理を実行するものが30件（20.5%）、無線通信を変更してしまうものが26件（17.8%）となった。また脆弱性の件数をスマホメーカーごとに見ると、Samsung、Asus、Xiaomiの順に多いことがわかった。脆弱性が見つかったスマホの多くは日本ではなかなか目にすることのないアジア圏のメーカーに集中していることも判明した（下の画像参照）。

　さらに調べると、各スマホメーカーが独自に開発したサードパーティ製プリインストールアプリに脆弱性の原因があることがわかった。こうしたアプリには個人情報の収集のような何らかのビジネス目的を満たす処理がセキュリティ上の安全を顧みずに実装されているので、ユーザがリスクに晒されてしまうと考えられる。

　naked securityの記事は、こうした調査結果をふまえて安全なスマホを購入するにはサードパーティ製プリインストールアプリが少ないものを選ぶべき、と述べている。

　OSをオープンソースにしてカスタマイズも認めているAndroidは、OSのソースコードを公開していないiPhoneに比べて必然的に脆弱性を抱え込むリスクが高い。セキュリティ的な観点から言えば、AndroidよりiPhoneを買うべきであり、AndroidのなかではGoogle純正のPixelシリーズを選ぶべきなのだろう。

トップ画像出典：Androidスマートフォン公式ページより画像を抜粋

■吉本幸記
テクノロジー系記事を執筆するフリーライター。VR／AR、AI関連の記事の執筆経験があるほか、テック系企業の動向を考察する記事も執筆している。Twitter：@kohkiyoshi