パスワードを忘れた? アカウント作成
1467994 story
プライバシ

携帯電話のウィルス感染被害が増大する時代における防御策 34

ストーリー by reo
ガラケーの僕大勝利 部門より

danceman 曰く、

携帯電話はもはや電話というよりもコンピューターに近いものに進化しつつあるが、それと同時に世界中で既に何百万台もの携帯電話がウィルス感染の被害を受けているという。専門家らの予測によれば、同問題はさらに深刻化し 2012 年の災難になるだろうとのこと (The New York Times の記事本家 /. 記事より) 。

通常、携帯電話には PC 以上に多くの個人情報が保有されているため、防御策をとらないまま携帯電話をぞんざいに操作した結果、盗聴といったプライバシーの侵害、データの破壊及び流出などの被害を受ける可能性があるのだそうだ。こういった被害を受けないための策はいくつかあり、その一つとして人気アプリの無料非公式版を避けることが挙げられている。こうしたアプリのコードにはマルウェアが隠されていることがよくあるのだそうだ。また不正侵入を受ける危険性があるため、スターバックスや空港での公共 Wi-Fi の使用を避けるべきとのこと。加えて、電話をかけることやインターネットへの接続、または身分や位置情報を明らかにすることの権限を要求するアプリには気をつけた方がよいとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 昨日もWBSでこの話題やってたけど、最近急にこの辺の話題が増えてきたのが不思議。まぁAndroid携帯の普及もあるんだけど、セキュリティ企業がスマホ向けソフトを出し始めてマーケティングに力を入れだしたのかなぁとか。

    --
    theInsiderman(-1:フレームの元)
  • by Anonymous Coward on 2012年02月01日 10時31分 (#2091095)
    昔のガラケーを使い続ける。
  • by Anonymous Coward on 2012年02月01日 10時38分 (#2091101)

    これですべての情報流出に同意したことになるので、プライバシーの侵害問題は完全に解決します。
    殺人犯をなくすには殺人罪を廃止すればいいみたいな論法に見えるかもしれませんが気のせいです。
    自分で同意しといて通知領域の広告に文句を言い出すような情弱は、日本第2位のキャリアもお墨付きを与えている健全な広告ビジネスの成長を阻害するので徹底的に叩きましょう。

  • by Anonymous Coward on 2012年01月31日 13時16分 (#2090571)

    google自身が個人情報をごっそりぶっこ抜いていきそうな勢いなんですけど・・・
    まぁ自身の個人情報なんて大した価値もないですが
    余り気分の良いものではないですね。

    「法外な通信料請求」や「知らぬ間にDDoSに加担」なんてのは
    是非とも避けたいですけど。

    • by Anonymous Coward

      何が言いたいのかはっきりとはわからないが、
      Googleがやることはあり得ない悪行を、いかにも
      やりそうだと嘯いてネガキャンしてるってのは
      わかった。

      そういうのはアップル・スレでやってくれ。

      • by Anonymous Coward

        前半は事実(てきとーすぎですが)、後半は妄想でしょ(ちょいと内容が酷い/話を混ぜすぎ)

        Google のセキュリティポリシーや使用承諾書をきちんと読んでいれば、前半のことはかなり事実(むしろ過小に書いている)だとよくわかりますよ。「ごっそり」という表現に含まれている部分は人によって取り方が違うとは思いますが。むしろこの手の危機感は煽るくらいが丁度良いと思います。ただ、後半の妄想で怒る・噛みつく気持ちもわかります。

        むしろ、Google が好きならば Goolge の公式な文章はきちんと読みましょう。身近なところではGoogle Chrome の承諾書とか読みましたか?彼らは情報収集のプロです。そういうことをせずにあり得ない悪行だと言い切るのはGoogle信者ですよ。だからApple信者が噛みつく。原理主義同士の宗教論争はしないでください。そういうのはアップル・スレでやってください。信者はいりません。

  • by Anonymous Coward on 2012年02月01日 10時50分 (#2091114)

    自分で作れば良い。

  • 問題は非公式版の方が公式版よりもレーティングが高いので検索して上位に表示されるってところ。

    そういえば今月から情報セキュリティ月間だな。MSはLove PCというキャンペーンをやると聞いているけど、スマホ業界はどうするんだろう。

    • by Anonymous Coward

      (無料)公式版よりも非公式版のほうが使い勝手よいケースが多々あるのが問題。

      • by Anonymous Coward

        DRMガチガチの公式版よりそんな縛りのない非公式版のほうが便利なんてのはある程度必然。

        • by Anonymous Coward

          DRMがどうとか以前に公式の使い勝手が…

          • by Anonymous Coward

            たぶんこの記事で言っている「人気アプリの無料非公式版」は、
            「Twitterの公式アプリ使い難いからtwiccaを使う」とかではなく、
            「有料のアプリを勝手に改竄して無料にして配布している」というケースかと。

            当然公式のマーケットに載るわけもないので、そんなアプリを探して
            インストールする人は、ウィルス感染しても仕方ないと思いますが。

            • by Anonymous Coward

              > 当然公式のマーケットに載るわけもないので、
              元コメは「検索すると公式版よりも上位に表示される」と主張してるんですが。

              • by Anonymous Coward

                それは検索サイトのって意味でしょ
                公式マーケット内で探す、もしくは検索サイトで見つけたリンク先が公式マーケットじゃなければダウンロードしなければいい。

            • by Anonymous Coward

              だめだったら消す方式だから公式のマーケットには、しばらくのってるんじゃなかろか

              (公式や非公式マーケットの話は、出てきてないと思うのですが)

  • by Anonymous Coward on 2012年02月01日 11時21分 (#2091139)

    1)アンチウィルスソフトを導入する
    2)信頼できないサイトから取得したアプリを実行しない
    3)アプリ導入時に不要な筈の権限昇格が求められないかチェックする
    4)攻撃を受けにくいOSを選択する(要するにガラケー)
    5)信頼できないネットワークには接続しない

    5)はパソコンならfire wallで概ね防ぐことができるけど、
    スマートフォンではまだないのかな?
    OSの標準機能として搭載しても良さそうだけど。

    パソコンのようにsrcIP/dstIP/プロトコルの組み合わせで、
    inbound/outboundの両方を制限できるようになれば、
    アプリが勝手に個人情報を送信することも(今よりは)防ぎ易い気がする。

    • by nmaeda (5111) on 2012年02月01日 11時35分 (#2091155)

      > 3)アプリ導入時に不要な筈の権限昇格が求められないかチェックする

      これは普通の人には判断が付かないでしょ。
      事実上、OKを押すしかないと思う。

      親コメント
      • by adeu (2937) on 2012年02月01日 12時08分 (#2091182)
        権限昇格を項目ごとに要不要を選べればいいなと思うのですけど、そうはいかないですね
        親コメント
        • by Anonymous Coward

          起動後権限行使が初めて必要になったときに許可を求めるようになってるといいですね。
          インストール時や起動時に許可を求められても、そのアプリがどのような状況で権限を必要としているのか判断のしようがありません。

          • by mak2mark (27833) on 2012年02月01日 15時49分 (#2091365)
            root権限が必要になりますが、
            LBE Privacy Guardが、かなり近い機能を持っているかもしれません。
            各アプリケーションの権限をチェックし、許可するかどうかを選択可能になります。
            結局は自分の判断になるのですが、ナナメ読みでOK押すよりは良いかと。
            親コメント
    • by Anonymous Coward

      後付けでfirewall的な物はない。
      osのサンドボックスで、他アプリの通信前に割り込んだり出来ないから。

      android用のだと、機密ログみてアプリの強制停止とかやってるらしい。

      • by Anonymous Coward

        単にLinux Kernel側に実装されているfirewallをまともに設定できるツールがあれば、いいだけの話なんですけどね。まさか、無効にして外しちゃってるのかなあ?

        • by Anonymous Coward on 2012年02月01日 22時11分 (#2091557)

          >単にLinux Kernel側に実装されているfirewallをまともに設定できるツールがあれば、いいだけの話なんですけどね。
          >まさか、無効にして外しちゃってるのかなあ?

          Android公式のテザリング機能に対応している端末であれば、ほぼ確実にiptablesが実際に入っています。
          Droidwallなどそれを使うアプリも存在しますし、
          非公式のテザリングアプリ(WIFI Tetherなど)でも同様の実装を使用しているアプリもあります。

          ただ、悪意あるアプリにiptablesを操作されるとかは危険そのものなので
          rootがないと設定できません。

          親コメント
    • by Anonymous Coward

      4でガラケー選択しても、1と3って実行できるの?

  • by Anonymous Coward on 2012年02月01日 11時39分 (#2091158)

    アップルは対策を取った。ハードを売る会社に個人情報はさほど重要ではないから。
    Googleは対策を取らなかった。広告を売る会社に個人情報は宝の山だからだ。

    結論

    アップル。

    • by Anonymous Coward

      審査に関しては、どちらかというと「Appleに抜け駆けして面白おかしいサービスで儲けられないように監視」って印象が強いんだけど。
      そのため通信周りでの勝手な挙動が規制されて、マルウェアが表向きはびこりにくいってだけで。

      でも正直、Androidもそうなって欲しい気がする。
      広告に関してはGoogle謹製のシステムでのみ可能(セキュリティの責任はGoogle)とし、
      それらは「広告の許可」という別権限に隔離。
      要は広告を理由に「ネットワークへのアクセス」とか「IDの取得」とかが出ないようにして欲しい。

      • by Anonymous Coward on 2012年02月01日 12時19分 (#2091190)

        ていうかむしろAppleってアドウェアによる個人情報漏洩については全然防いでないよ

        親コメント
        • by Anonymous Coward

          Google の得意な事業と戦うのならば、Google と同じ戦いをしないと負ける。

  • 四半期とかの短期的シェアではAndroidがSymbianを越してるけど、新品、中古ともこれまでに世界に出てる端末数が桁違いのはずなんで、
    感染数も相当数がSymbian向けかと思います。
    http://security.srad.jp/comments.pl?sid=517780&cid=1879892 [srad.jp]

    日本はガラケー主体でいままで話題になることが少なかったので、この手の話題が急に増えたように見えるのかも。
    ただ、早々にAndroidなど他のOSが越しそうですけどね。

    • by Anonymous Coward

      単に普及したものが、よく狙われているだけですよ。
      攻撃する際の難度はそれぞれだけど、ターゲットだけは、普及すればするほど、お金の匂いに誘われて、攻撃者も増えるという塩梅です。

      • by Anonymous Coward

        Appleの革新的なロジック
        「攻撃を攻撃と認めなければ攻撃なんて最初からなかったのだ」
        によってだいぶ歪んでますけどね。

        電話帳全部ぶっこぬいて勝手に外部送信しまくってもマルウェアでもなんでもないわけです。
        AppStoreだけは。

typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...