携帯電話のウィルス感染被害が増大する時代における防御策 34
ストーリー by reo
ガラケーの僕大勝利 部門より
ガラケーの僕大勝利 部門より
danceman 曰く、
携帯電話はもはや電話というよりもコンピューターに近いものに進化しつつあるが、それと同時に世界中で既に何百万台もの携帯電話がウィルス感染の被害を受けているという。専門家らの予測によれば、同問題はさらに深刻化し 2012 年の災難になるだろうとのこと (The New York Times の記事、本家 /. 記事より) 。
通常、携帯電話には PC 以上に多くの個人情報が保有されているため、防御策をとらないまま携帯電話をぞんざいに操作した結果、盗聴といったプライバシーの侵害、データの破壊及び流出などの被害を受ける可能性があるのだそうだ。こういった被害を受けないための策はいくつかあり、その一つとして人気アプリの無料非公式版を避けることが挙げられている。こうしたアプリのコードにはマルウェアが隠されていることがよくあるのだそうだ。また不正侵入を受ける危険性があるため、スターバックスや空港での公共 Wi-Fi の使用を避けるべきとのこと。加えて、電話をかけることやインターネットへの接続、または身分や位置情報を明らかにすることの権限を要求するアプリには気をつけた方がよいとのこと。
最近この話題が多いけど (スコア:2)
昨日もWBSでこの話題やってたけど、最近急にこの辺の話題が増えてきたのが不思議。まぁAndroid携帯の普及もあるんだけど、セキュリティ企業がスマホ向けソフトを出し始めてマーケティングに力を入れだしたのかなぁとか。
theInsiderman(-1:フレームの元)
Re: (スコア:0)
そうなんじゃないですか
昔は罵倒されてましたから [youtube.com]
最大の対策 (スコア:1)
防御策: 規約を読んで同意する (スコア:1)
これですべての情報流出に同意したことになるので、プライバシーの侵害問題は完全に解決します。
殺人犯をなくすには殺人罪を廃止すればいいみたいな論法に見えるかもしれませんが気のせいです。
自分で同意しといて通知領域の広告に文句を言い出すような情弱は、日本第2位のキャリアもお墨付きを与えている健全な広告ビジネスの成長を阻害するので徹底的に叩きましょう。
非公式アプリと言うか (スコア:0)
google自身が個人情報をごっそりぶっこ抜いていきそうな勢いなんですけど・・・
まぁ自身の個人情報なんて大した価値もないですが
余り気分の良いものではないですね。
「法外な通信料請求」や「知らぬ間にDDoSに加担」なんてのは
是非とも避けたいですけど。
Re: (スコア:0)
何が言いたいのかはっきりとはわからないが、
Googleがやることはあり得ない悪行を、いかにも
やりそうだと嘯いてネガキャンしてるってのは
わかった。
そういうのはアップル・スレでやってくれ。
Re: (スコア:0)
前半は事実(てきとーすぎですが)、後半は妄想でしょ(ちょいと内容が酷い/話を混ぜすぎ)
Google のセキュリティポリシーや使用承諾書をきちんと読んでいれば、前半のことはかなり事実(むしろ過小に書いている)だとよくわかりますよ。「ごっそり」という表現に含まれている部分は人によって取り方が違うとは思いますが。むしろこの手の危機感は煽るくらいが丁度良いと思います。ただ、後半の妄想で怒る・噛みつく気持ちもわかります。
むしろ、Google が好きならば Goolge の公式な文章はきちんと読みましょう。身近なところではGoogle Chrome の承諾書とか読みましたか?彼らは情報収集のプロです。そういうことをせずにあり得ない悪行だと言い切るのはGoogle信者ですよ。だからApple信者が噛みつく。原理主義同士の宗教論争はしないでください。そういうのはアップル・スレでやってください。信者はいりません。
クリーンなアプリが無いなら (スコア:0)
自分で作れば良い。
「人気アプリの無料非公式版を避ける」なんて当たり前だろJK (スコア:0)
問題は非公式版の方が公式版よりもレーティングが高いので検索して上位に表示されるってところ。
そういえば今月から情報セキュリティ月間だな。MSはLove PCというキャンペーンをやると聞いているけど、スマホ業界はどうするんだろう。
Re: (スコア:0)
(無料)公式版よりも非公式版のほうが使い勝手よいケースが多々あるのが問題。
Re: (スコア:0)
DRMガチガチの公式版よりそんな縛りのない非公式版のほうが便利なんてのはある程度必然。
Re: (スコア:0)
DRMがどうとか以前に公式の使い勝手が…
Re: (スコア:0)
たぶんこの記事で言っている「人気アプリの無料非公式版」は、
「Twitterの公式アプリ使い難いからtwiccaを使う」とかではなく、
「有料のアプリを勝手に改竄して無料にして配布している」というケースかと。
当然公式のマーケットに載るわけもないので、そんなアプリを探して
インストールする人は、ウィルス感染しても仕方ないと思いますが。
Re: (スコア:0)
> 当然公式のマーケットに載るわけもないので、
元コメは「検索すると公式版よりも上位に表示される」と主張してるんですが。
Re: (スコア:0)
それは検索サイトのって意味でしょ
公式マーケット内で探す、もしくは検索サイトで見つけたリンク先が公式マーケットじゃなければダウンロードしなければいい。
Re: (スコア:0)
だめだったら消す方式だから公式のマーケットには、しばらくのってるんじゃなかろか
(公式や非公式マーケットの話は、出てきてないと思うのですが)
基本はパソコンと同じですよね。 (スコア:0)
1)アンチウィルスソフトを導入する
2)信頼できないサイトから取得したアプリを実行しない
3)アプリ導入時に不要な筈の権限昇格が求められないかチェックする
4)攻撃を受けにくいOSを選択する(要するにガラケー)
5)信頼できないネットワークには接続しない
5)はパソコンならfire wallで概ね防ぐことができるけど、
スマートフォンではまだないのかな?
OSの標準機能として搭載しても良さそうだけど。
パソコンのようにsrcIP/dstIP/プロトコルの組み合わせで、
inbound/outboundの両方を制限できるようになれば、
アプリが勝手に個人情報を送信することも(今よりは)防ぎ易い気がする。
権限 (スコア:2)
> 3)アプリ導入時に不要な筈の権限昇格が求められないかチェックする
これは普通の人には判断が付かないでしょ。
事実上、OKを押すしかないと思う。
Re:権限 (スコア:1)
Re: (スコア:0)
起動後権限行使が初めて必要になったときに許可を求めるようになってるといいですね。
インストール時や起動時に許可を求められても、そのアプリがどのような状況で権限を必要としているのか判断のしようがありません。
Re:権限 (スコア:2)
LBE Privacy Guardが、かなり近い機能を持っているかもしれません。
各アプリケーションの権限をチェックし、許可するかどうかを選択可能になります。
結局は自分の判断になるのですが、ナナメ読みでOK押すよりは良いかと。
Re: (スコア:0)
後付けでfirewall的な物はない。
osのサンドボックスで、他アプリの通信前に割り込んだり出来ないから。
android用のだと、機密ログみてアプリの強制停止とかやってるらしい。
Re: (スコア:0)
単にLinux Kernel側に実装されているfirewallをまともに設定できるツールがあれば、いいだけの話なんですけどね。まさか、無効にして外しちゃってるのかなあ?
Re:基本はパソコンと同じですよね。 (スコア:1)
>単にLinux Kernel側に実装されているfirewallをまともに設定できるツールがあれば、いいだけの話なんですけどね。
>まさか、無効にして外しちゃってるのかなあ?
Android公式のテザリング機能に対応している端末であれば、ほぼ確実にiptablesが実際に入っています。
Droidwallなどそれを使うアプリも存在しますし、
非公式のテザリングアプリ(WIFI Tetherなど)でも同様の実装を使用しているアプリもあります。
ただ、悪意あるアプリにiptablesを操作されるとかは危険そのものなので
rootがないと設定できません。
Re: (スコア:0)
4でガラケー選択しても、1と3って実行できるの?
そうならないように (スコア:0)
アップルは対策を取った。ハードを売る会社に個人情報はさほど重要ではないから。
Googleは対策を取らなかった。広告を売る会社に個人情報は宝の山だからだ。
結論
アップル。
具体的には? (スコア:0)
審査に関しては、どちらかというと「Appleに抜け駆けして面白おかしいサービスで儲けられないように監視」って印象が強いんだけど。
そのため通信周りでの勝手な挙動が規制されて、マルウェアが表向きはびこりにくいってだけで。
でも正直、Androidもそうなって欲しい気がする。
広告に関してはGoogle謹製のシステムでのみ可能(セキュリティの責任はGoogle)とし、
それらは「広告の許可」という別権限に隔離。
要は広告を理由に「ネットワークへのアクセス」とか「IDの取得」とかが出ないようにして欲しい。
Re:具体的には? (スコア:1)
ていうかむしろAppleってアドウェアによる個人情報漏洩については全然防いでないよ
Re: (スコア:0)
Google の得意な事業と戦うのならば、Google と同じ戦いをしないと負ける。
Re: (スコア:0)
Apple信者が顔真っ赤にしてGoogleに罪を擦り付けようとしてる、まで読んだ。
Re:具体的には? (スコア:1)
MSだろうとGoogleだろうとAppleだろうと、知りもしないで悪口コピーしてるだけのは無視がデフォ。
the.ACount
たぶん、まだ一番多いのはSymbian向けマルウェアかな? (スコア:0)
四半期とかの短期的シェアではAndroidがSymbianを越してるけど、新品、中古ともこれまでに世界に出てる端末数が桁違いのはずなんで、
感染数も相当数がSymbian向けかと思います。
http://security.srad.jp/comments.pl?sid=517780&cid=1879892 [srad.jp]
日本はガラケー主体でいままで話題になることが少なかったので、この手の話題が急に増えたように見えるのかも。
ただ、早々にAndroidなど他のOSが越しそうですけどね。
Re: (スコア:0)
単に普及したものが、よく狙われているだけですよ。
攻撃する際の難度はそれぞれだけど、ターゲットだけは、普及すればするほど、お金の匂いに誘われて、攻撃者も増えるという塩梅です。
Re: (スコア:0)
Appleの革新的なロジック
「攻撃を攻撃と認めなければ攻撃なんて最初からなかったのだ」
によってだいぶ歪んでますけどね。
電話帳全部ぶっこぬいて勝手に外部送信しまくってもマルウェアでもなんでもないわけです。
AppStoreだけは。