スマートフォン(多機能携帯電話)の基本ソフト(OS)として、多くのメーカーが採用を増やしている「アンドロイド」。米グーグルが開発し、ソースコードが公開され、開発メーカーに無償で提供されている。
このアンドロイドを狙ったウイルスが出回り始めた。スマートフォンにアプリケーションをインストールする際に混入するのだが、背景には、アプリ配信サービスが複数存在するアンドロイドならではの事情がある。
不審なアクセス許可を求める
情報処理推進機構(IPA)が2011年1月21日に発表した「注意喚起」によると、アンドロイドに感染して端末に潜み、第三者の命令にしたがってさまざまな「悪さ」をする「ゲイニミ」と呼ばれるウイルスが発見されたという。例えば、スマートフォンの所有者の意に反して勝手に電話を発信したり、メールを送受信したりと、悪意ある第三者が端末を「乗っ取る」ことも可能だという。
感染経路はアプリケーション配信サービスだ。米アップルの「アイフォーン(iPhone)」の場合、アプリを扱うのはアップルが運営する「アップストア」のみで、アップルの事前審査を通過したものだけが配信される。これに対してアンドロイドは、グーグルが運営する「アンドロイドマーケット」のほか、携帯通信事業者や端末メーカーに加え、第三者団体によるアプリマーケットも存在しており、なかには海賊版を配布するような怪しげなものもある。グーグルによるアプリの事前審査は実施されていない模様だ。
IPAによると、ゲイニミウイルスが広がったのは中国で、元々アンドロイドマーケットで配信されていたアプリを入手した「犯人」が、ウイルスを混入させて別の配信ルートでばらまいたと見られる。
利用者にとっては、マーケットで販売されているアプリのどれが感染しているかをひと目で区別するのは難しい。ただ今回のケースでは、「不審なアクセス許可」を求める画面表示が見分けるポイントになる。通常アンドロイドアプリは、インストールの際にスマートフォン内の特定の情報にアクセスしてよいか許可を求める文言が表示される。例えば端末所有者の位置情報を得るための許可や、インターネットにアクセスして情報を送受信してよいか、という内容が代表的だ。だがウイルス混入アプリの場合、連絡先データなど「個人情報」や、「料金が発生するサービス」にアクセス許可を求めてくる。IPAはこれこそが要注意のサインだとしている。