スマートフォン(多機能携帯電話)の基本ソフト(OS)として、多くのメーカーが採用を増やしている「アンドロイド」。米グーグルが開発し、ソースコードが公開され、開発メーカーに無償で提供されている。
このアンドロイドを狙ったウイルスが出回り始めた。スマートフォンにアプリケーションをインストールする際に混入するのだが、背景には、アプリ配信サービスが複数存在するアンドロイドならではの事情がある。
不審なアクセス許可を求める
情報処理推進機構(IPA)が2011年1月21日に発表した「注意喚起」によると、アンドロイドに感染して端末に潜み、第三者の命令にしたがってさまざまな「悪さ」をする「ゲイニミ」と呼ばれるウイルスが発見されたという。例えば、スマートフォンの所有者の意に反して勝手に電話を発信したり、メールを送受信したりと、悪意ある第三者が端末を「乗っ取る」ことも可能だという。
感染経路はアプリケーション配信サービスだ。米アップルの「アイフォーン(iPhone)」の場合、アプリを扱うのはアップルが運営する「アップストア」のみで、アップルの事前審査を通過したものだけが配信される。これに対してアンドロイドは、グーグルが運営する「アンドロイドマーケット」のほか、携帯通信事業者や端末メーカーに加え、第三者団体によるアプリマーケットも存在しており、なかには海賊版を配布するような怪しげなものもある。グーグルによるアプリの事前審査は実施されていない模様だ。
IPAによると、ゲイニミウイルスが広がったのは中国で、元々アンドロイドマーケットで配信されていたアプリを入手した「犯人」が、ウイルスを混入させて別の配信ルートでばらまいたと見られる。
利用者にとっては、マーケットで販売されているアプリのどれが感染しているかをひと目で区別するのは難しい。ただ今回のケースでは、「不審なアクセス許可」を求める画面表示が見分けるポイントになる。通常アンドロイドアプリは、インストールの際にスマートフォン内の特定の情報にアクセスしてよいか許可を求める文言が表示される。例えば端末所有者の位置情報を得るための許可や、インターネットにアクセスして情報を送受信してよいか、という内容が代表的だ。だがウイルス混入アプリの場合、連絡先データなど「個人情報」や、「料金が発生するサービス」にアクセス許可を求めてくる。IPAはこれこそが要注意のサインだとしている。
「ハッカー」も開発に必要なコード知ることができる
コンピューターセキュリティー大手のトレンドマイクロで会長を務めるスティーブ・チャン氏は2011年1月12日、米ブルームバーグの取材に対して、アンドロイドがアイフォーンのOSよりもウイルスの攻撃にさらされやすいと指摘。その理由は、「アンドロイドがオープンソースだから」とした。無償で提供されるアンドロイドは、開発者だけでなく悪意ある「ハッカー」も、アプリ開発に必要なコードを知ることができるからだ。
オープンなのはアプリ配信も同じだ。基本的に誰でも開発して販売できるので、悪質なウイルス拡散を起こしやすい。IPAに聞くと、今回のゲイニミウイルスが見つかった中国では、グーグルのアンドロイドマーケットからアプリの入手ができない仕組みになっており、「第三者の配信業者を頼るしかない環境」だと話す。そのためか、有料のアプリを無料で配るような「違反者」も多い。同様のケースは米国でも報告されているとIPAは説明する。
調査会社カナリスが2011年1月31日に発表した、2010年10~12月期の世界のスマートフォン市場動向によると、アンドロイド搭載機種が初めて世界シェアトップに立った。また同時期に、スマートフォンの出荷台数がパソコン(PC)を上回ったとの調査結果も出ている。スマートフォンは機能や仕組みがPCに非常に近く、ウイルス感染の標的にされやすい。拡大するスマートフォン市場で、アンドロイドがOSのシェアを増やし続ければ「ウイルス攻撃の脅威はさらに高まる」とIPAでは警戒している。