Androidのセキュリティアップデートについて教えてください。 現在、Android6.0のスマホ

Androidのセキュリティアップデートについて教えてください。

現在、Android6.0のスマホと、Android5.1のスマホを使っています。
一応、セキュリティには気をかけているつもりで、下記のようなことはしています。

・GooglePlay以外からアプリを入れない
・アプリのアクセス権限に気を配る
・セキュリティアプリを入れている
　（無料のものですが…LINE のものです）
・怪しいリンクやファイルを開かない

などです。


しかし、大元のOSそのもののセキュリティについて、不安というか、スタンスがわからないのです。

Googleからは、定期的にセキュリティアップデートがあると思うのですか、それが各端末のアップデートにきちんとつながっているかというと、一部のキャリアやメーカーのものに限られているという現状があると思います。

私の端末はミドルクラスのsimフリー機で、格安sim運用しているということもあるかもしれませんが、ほとんどアップデートはありません。
定期的なセキュリティアップデートについては皆無といってもよいです。

このような状況の人は、少なからずいらっしゃると思うのですが、どのように認識すればよいのでしょうか？
スタンスといいますか、考え方といいますか…

また、アップデートが適用できない場合の、最善の対策方法はどのようなものでしょうか？

Android愛好家の方々のお考えを教えて下さい。

よろしくお願いいたします！

No.2 ベストアンサー 回答者： neon_tetra 回答日時： 2017/05/08 15:14

・基本的に、Android端末やiOS端末はウイルスにはやられません。

　OS自体がWindowsなどとは異なり、「サンドボックス」＊
　という概念で構築されています。


＊サンドボックスとは
『
サンドボックス（sandbox）は、
外部から受け取ったプログラムを隔離された領域で動作させることによって
システムが不正に操作されるのを防ぐセキュリティ機構のことをいう。

実行されるプログラムは隔離された領域に入り、
ほかのプログラムやデータなどを操作できない状態にされて動作するため、
プログラムが暴走したりウイルスを動作させようとしても
システムに影響が及ばないようになっている。
』
出典
https://ja.wikipedia.org/wiki/%E3%82%B5%E3%83%B3 …



　アプリは牢屋に閉じ込められ、その部屋の中でのみ活動が可能です。


・ただし、個人情報を流出させたりするマルウエアには弱いです。

　これは、鉄格子越しに、電話帳やGPSデータなどの
　個人情報を見ることが可能だからです。

　セキュリティアプリをインストールしても、
　そのアプリ自体が鉄格子の中でしか監視活動できないため効果は疑問です。

　アプリをインストールする場合、
　その「アプリの権限」を充分確認する必要があります。

　アプリ自体に個人情報流出問題があった場合でも、
　「アプリの権限」に同意の上インストールした場合、
　違法性を立件できません。
　（記載無しで流出させた場合は違法です）


・文頭に『基本的に』と記載したのは、
　OSを改造するルート化（iOSでは脱獄）した端末の場合、
　アプリが通常許可されないOS部へのアクセスも可能で
　脆弱性が生まれます。


　Android系ならば、一部のメーカー製スマホでは
　アプリ毎（システムアプリ含む）に通信を制限する機能も付いていますし、

　通信のやり取りを1箇所に絞り（関所）そこを流れる通信を監視、制限するアプリも
　あります。　（意外とバックグランドで通信しているアプリは多いです）
　【NoRoot Firewall】
　https://play.google.com/store/apps/details?id=ap …

この回答へのお礼

ありがとうございます！
大変勉強になりました！
NoRootFirewallを早速入れてみて、よく分からない通信先の多さにびっくりしてます。
これから、色々調べてみます。

お礼日時：2017/05/10 00:05

No.4 回答者： て2くん 回答日時： 2017/05/08 23:14

＞アップデートが適用できない場合の、最善の対策方法はどのようなものでしょうか？

あきらめて、自己責任で使う
もしくは、Googleなどサポート方針をしっかりしているメーカーの製品に買い換える。

この回答へのお礼

ありがとうございます。

お礼日時：2017/05/10 00:10

No.3 回答者： anonymousC0WARD 回答日時： 2017/05/08 16:29

＞ どのように認識すればよいのでしょうか？

諦める だけですよ

自分でパッチを作れるだけの技量を持つ人なら

そもそも こんな質問を起こす筈がありませんから

この質問を投稿してる時点で

「自分では何も出来ない一般的な利用者」

という姿が浮き彫りになってます

つまり、端末の製造メーカが提供しない限り

何も出来ない という運用形態に追いやられているので

冒頭で書いたとおりスタンスだの認識だの関係なく

「提供されないモノは諦める」

という結論にしか至りません

以前であればｇｏｏｇｌｅ本家のリファレンス モデル

「Ｎｅｘｕｓシリーズ」を購入すれば

毎月のセキュリティ・パッチを受け取れますよ

と案内できましたが 今現在、Ｎｅｘｕｓシリーズは その役割を終えた

とｇｏｏｇｌｅ本家が打ち切りを公表したので

その道も閉ざされています

新しいｇｏｏｇｌｅ本家のリファレンス モデルは

「Ｐｉｘｅｌシリーズ(https://madeby.google.com/phone/)」

に受け継がれたようですが

日本国内での販売はアナウンスされていません

つまり このモデルを購入しても日本国内で運用してはイケナイ

違法無線機となるので絶対に手を出しては駄目という話です


質問者さんが選択できる道は２つ

（１）
自分の技量を磨き上げ 公開されているセキュリティパッチを

自分が使っている端末用にカスタマイズして強引に充てる


（２）
Ｐｉｘｅｌシリーズが日本国内で販売されるのを ひたすら待つ


上記、２つの選択肢しか無いと考えてください

それまでの繋ぎとして

最後発のＮｅｘｕｓシリーズを購入しておく

という選択は非常に有用だと考えられます

この回答へのお礼

ありがとうございます。

お礼日時：2017/05/10 00:10

No.1 回答者： dogday 回答日時： 2017/05/08 13:15

セキュリティには2つの考え方がある。

ブラックリストとホワイトリストの違いのように、防勢と攻勢のセキュリティがある。

スマホでアプリを使い、ネットするというのは、地雷が埋まっていることがわかっている地雷原を歩いているわけで、
地雷を察知して踏まないセキュリティと、地雷を踏んでも大丈夫に頑丈なセキュリティをかける2種類が存在する。

AndroidOSもiOSも基本的なスタンスは、GooglePlayとiTunesストアでの審査認証によるホワイトリスト制を採用している。地雷をあらかじめ除去する攻勢セキュリティ。
逆にセキュリティソフトは、ウィルスをブラックリスト化して地雷を早期発見する防性のセキュリティ。
この２つは、片方に傾けすぎると、互いの内側に入られると対処できないので、両方がバランスよく必要。

OSセキュリティアップデートは、脆弱性を減らして装甲を厚くするセキュリティなので、
全部が一斉にアップデートされるiOSは、全員が同じ脆弱性を持つので、頻繁なアップデートが必要。
AndroidOSの場合、端末ごとにバージョンが違うので、一斉攻撃を受け、同時発症する可能性が少ない。
そしてAppleIDよりもグーグルアカウントのほうが、個人情報の挙動を幅広く深く収集している。なのでトロイの木馬などはアカントサーバー側のパッチ修正が効いて防御していたりするので、端末にセキュリティ依存していない部分がある。
電話帳データを盗まれてもLINEやFacebookのアカウントと紐付けをシャットダウンできたりすると、使いみちのないデータ収集になるので、ウィルス自体が作りにくいので、入ってこない。そういうスタンス。
でこれらはOSシェアで脅威が刻々と変化するので、Android7になって6以前とだいぶ違うセキュリティ管理方法になっている。MacOSが昔はシェアが少なすぎてウィルスがずっと存在しなかったように。

最善の対策方法としては、ホワイトリスト制が基本なので、セキュリティソフトなどブラックリストによる地雷排除を信頼しないこと。
ブラックリストは発見されてから対処する後手を踏んでいるので、踏まない安心にかまけていると気づいたときにはすでに手遅れ。
地雷を踏んだことをいち早く察知し、爆発させないように除去する方法が必要。これはOSやアプリでは対応できない。
それが、
・アプリのアクセス権限に気を配る
・怪しいリンクやファイルを開かない
・パスワードの定期的変更
・2段階認証
など、定期的に現在のセキュリティ設定環境を自分でチェックすること。
全てのアカウントのセキュリティが不定期に変化しているのが常なので、セキュリティ設定やアクセス権限が改変されていないか目視チェックし、更新する。これがホワイトリスト内のホワイトリスト化にあたる。

最後に守るのは人力スキルなのです。

この回答へのお礼

ありがとうございます！
大変勉強になりました！
日々地雷原を歩いているのですね。
心して歩いていきたいと思います。
お二人にベストアンサーつけられると良かったのですが…

お礼日時：2017/05/10 00:08