Androidのセキュリティアップデートについて教えてください。
現在、Android6.0のスマホと、Android5.1のスマホを使っています。
一応、セキュリティには気をかけているつもりで、下記のようなことはしています。
・GooglePlay以外からアプリを入れない
・アプリのアクセス権限に気を配る
・セキュリティアプリを入れている
(無料のものですが…LINE のものです)
・怪しいリンクやファイルを開かない
などです。
しかし、大元のOSそのもののセキュリティについて、不安というか、スタンスがわからないのです。
Googleからは、定期的にセキュリティアップデートがあると思うのですか、それが各端末のアップデートにきちんとつながっているかというと、一部のキャリアやメーカーのものに限られているという現状があると思います。
私の端末はミドルクラスのsimフリー機で、格安sim運用しているということもあるかもしれませんが、ほとんどアップデートはありません。
定期的なセキュリティアップデートについては皆無といってもよいです。
このような状況の人は、少なからずいらっしゃると思うのですが、どのように認識すればよいのでしょうか?
スタンスといいますか、考え方といいますか…
また、アップデートが適用できない場合の、最善の対策方法はどのようなものでしょうか?
Android愛好家の方々のお考えを教えて下さい。
よろしくお願いいたします!
No.2ベストアンサー
- 回答日時:
・基本的に、Android端末やiOS端末はウイルスにはやられません。
OS自体がWindowsなどとは異なり、「サンドボックス」*
という概念で構築されています。
*サンドボックスとは
『
サンドボックス(sandbox)は、
外部から受け取ったプログラムを隔離された領域で動作させることによって
システムが不正に操作されるのを防ぐセキュリティ機構のことをいう。
実行されるプログラムは隔離された領域に入り、
ほかのプログラムやデータなどを操作できない状態にされて動作するため、
プログラムが暴走したりウイルスを動作させようとしても
システムに影響が及ばないようになっている。
』
出典
https://ja.wikipedia.org/wiki/%E3%82%B5%E3%83%B3 …
アプリは牢屋に閉じ込められ、その部屋の中でのみ活動が可能です。
・ただし、個人情報を流出させたりするマルウエアには弱いです。
これは、鉄格子越しに、電話帳やGPSデータなどの
個人情報を見ることが可能だからです。
セキュリティアプリをインストールしても、
そのアプリ自体が鉄格子の中でしか監視活動できないため効果は疑問です。
アプリをインストールする場合、
その「アプリの権限」を充分確認する必要があります。
アプリ自体に個人情報流出問題があった場合でも、
「アプリの権限」に同意の上インストールした場合、
違法性を立件できません。
(記載無しで流出させた場合は違法です)
・文頭に『基本的に』と記載したのは、
OSを改造するルート化(iOSでは脱獄)した端末の場合、
アプリが通常許可されないOS部へのアクセスも可能で
脆弱性が生まれます。
Android系ならば、一部のメーカー製スマホでは
アプリ毎(システムアプリ含む)に通信を制限する機能も付いていますし、
通信のやり取りを1箇所に絞り(関所)そこを流れる通信を監視、制限するアプリも
あります。 (意外とバックグランドで通信しているアプリは多いです)
【NoRoot Firewall】
https://play.google.com/store/apps/details?id=ap …
ありがとうございます!
大変勉強になりました!
NoRootFirewallを早速入れてみて、よく分からない通信先の多さにびっくりしてます。
これから、色々調べてみます。
No.4
- 回答日時:
>アップデートが適用できない場合の、最善の対策方法はどのようなものでしょうか?
あきらめて、自己責任で使う
もしくは、Googleなどサポート方針をしっかりしているメーカーの製品に買い換える。
No.3
- 回答日時:
> どのように認識すればよいのでしょうか?
諦める だけですよ
自分でパッチを作れるだけの技量を持つ人なら
そもそも こんな質問を起こす筈がありませんから
この質問を投稿してる時点で
「自分では何も出来ない一般的な利用者」
という姿が浮き彫りになってます
つまり、端末の製造メーカが提供しない限り
何も出来ない という運用形態に追いやられているので
冒頭で書いたとおりスタンスだの認識だの関係なく
「提供されないモノは諦める」
という結論にしか至りません
以前であればgoogle本家のリファレンス モデル
「Nexusシリーズ」を購入すれば
毎月のセキュリティ・パッチを受け取れますよ
と案内できましたが 今現在、Nexusシリーズは その役割を終えた
とgoogle本家が打ち切りを公表したので
その道も閉ざされています
新しいgoogle本家のリファレンス モデルは
「Pixelシリーズ(https://madeby.google.com/phone/)」
に受け継がれたようですが
日本国内での販売はアナウンスされていません
つまり このモデルを購入しても日本国内で運用してはイケナイ
違法無線機となるので絶対に手を出しては駄目という話です
質問者さんが選択できる道は2つ
(1)
自分の技量を磨き上げ 公開されているセキュリティパッチを
自分が使っている端末用にカスタマイズして強引に充てる
(2)
Pixelシリーズが日本国内で販売されるのを ひたすら待つ
上記、2つの選択肢しか無いと考えてください
それまでの繋ぎとして
最後発のNexusシリーズを購入しておく
という選択は非常に有用だと考えられます
No.1
- 回答日時:
セキュリティには2つの考え方がある。
ブラックリストとホワイトリストの違いのように、防勢と攻勢のセキュリティがある。
スマホでアプリを使い、ネットするというのは、地雷が埋まっていることがわかっている地雷原を歩いているわけで、
地雷を察知して踏まないセキュリティと、地雷を踏んでも大丈夫に頑丈なセキュリティをかける2種類が存在する。
AndroidOSもiOSも基本的なスタンスは、GooglePlayとiTunesストアでの審査認証によるホワイトリスト制を採用している。地雷をあらかじめ除去する攻勢セキュリティ。
逆にセキュリティソフトは、ウィルスをブラックリスト化して地雷を早期発見する防性のセキュリティ。
この2つは、片方に傾けすぎると、互いの内側に入られると対処できないので、両方がバランスよく必要。
OSセキュリティアップデートは、脆弱性を減らして装甲を厚くするセキュリティなので、
全部が一斉にアップデートされるiOSは、全員が同じ脆弱性を持つので、頻繁なアップデートが必要。
AndroidOSの場合、端末ごとにバージョンが違うので、一斉攻撃を受け、同時発症する可能性が少ない。
そしてAppleIDよりもグーグルアカウントのほうが、個人情報の挙動を幅広く深く収集している。なのでトロイの木馬などはアカントサーバー側のパッチ修正が効いて防御していたりするので、端末にセキュリティ依存していない部分がある。
電話帳データを盗まれてもLINEやFacebookのアカウントと紐付けをシャットダウンできたりすると、使いみちのないデータ収集になるので、ウィルス自体が作りにくいので、入ってこない。そういうスタンス。
でこれらはOSシェアで脅威が刻々と変化するので、Android7になって6以前とだいぶ違うセキュリティ管理方法になっている。MacOSが昔はシェアが少なすぎてウィルスがずっと存在しなかったように。
最善の対策方法としては、ホワイトリスト制が基本なので、セキュリティソフトなどブラックリストによる地雷排除を信頼しないこと。
ブラックリストは発見されてから対処する後手を踏んでいるので、踏まない安心にかまけていると気づいたときにはすでに手遅れ。
地雷を踏んだことをいち早く察知し、爆発させないように除去する方法が必要。これはOSやアプリでは対応できない。
それが、
・アプリのアクセス権限に気を配る
・怪しいリンクやファイルを開かない
・パスワードの定期的変更
・2段階認証
など、定期的に現在のセキュリティ設定環境を自分でチェックすること。
全てのアカウントのセキュリティが不定期に変化しているのが常なので、セキュリティ設定やアクセス権限が改変されていないか目視チェックし、更新する。これがホワイトリスト内のホワイトリスト化にあたる。
最後に守るのは人力スキルなのです。
ありがとうございます!
大変勉強になりました!
日々地雷原を歩いているのですね。
心して歩いていきたいと思います。
お二人にベストアンサーつけられると良かったのですが…
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Android(アンドロイド) スマホ長年電池交換をして使うのは セキュリティが甘い? スマホ三年で買うのが正しい?? 4 2022/06/15 22:11
- Android 高いAndroidを買った人に質問ですなんで買ったのですか? セキュリティもチップ性能も電力効率も発 4 2022/10/12 18:27
- iPhone(アイフォーン) iPhone8を2018年から使ってて去年8月にバッテリー残量が70パーセント弱まで落ちたタイミング 3 2023/07/23 06:12
- その他(パソコン・周辺機器) Windows10のアップデートがうまく行きません。 バージョン1909から21H1にアップデートし 6 2022/06/18 03:00
- docomo(ドコモ) SH-02H Android 5.1.1をバージョンアップしようとすると、エラーになる。 2 2022/10/10 12:53
- Android(アンドロイド) androidスマホは3年アップデートしなくても問題ないですか? 9 2023/06/03 08:01
- 格安スマホ・SIMフリースマホ SMS認証用の電話番号が欲しい 6 2022/06/12 18:21
- マルウェア・コンピュータウイルス biosにウイルスが感染していたらどうしようと気になっています。 4 2022/04/05 21:45
- iPhone(アイフォーン) iOSについて教えてください。 8 2022/10/02 13:24
- Android(アンドロイド) android端末のアプリ移行について 5 2022/10/04 06:28
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
メールアイコンが消えた出し方...
-
ゲームの動作が重いので、調べ...
-
メルカリのことで。 機種変更し...
-
ハングアウトはアンインストー...
-
スマホの通信量が急に増えました
-
スマホ(Android)に、MediaMonke...
-
スマホの個人情報抜き取るアプリ
-
Wi-Fiを使わないアプリはありま...
-
中華端末のバックドアについて
-
白ロムのGoogleアカウント
-
【Androidアプリ】iPhoneの標準...
-
原神が最高設定60fpsで快適にで...
-
LD Playerについての質問
-
至急:Androidの再起動時の異常
-
曲のキーを変えるアプリ探して...
-
Androidなんですけどスマホを修...
-
andoridで、端末に保存されたht...
-
最新のAndroid機でも アプリの...
-
AndroidでFirefoxブラウザーを...
-
とあるアプリをアンインストー...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
メールアイコンが消えた出し方...
-
最近のスマホは端末のサイズが...
-
スマホの通信量が急に増えました
-
Wi-Fiを使わないアプリはありま...
-
スマホの個人情報抜き取るアプリ
-
最近、AndroidのYouTubeアプリ...
-
【Androidアプリ】iPhoneの標準...
-
perfect viewerというアプリをK...
-
ゲームの動作が重いので、調べ...
-
ネットワーク利用制限について...
-
メルカリのことで。 機種変更し...
-
Android端末でネットなどで安く...
-
Android端末で、広告が画面いっ...
-
電子書籍に興味があるのですが...
-
中華端末のバックドアについて
-
ハングアウトはアンインストー...
-
スマホの新端末へのデータ移行...
-
Android端末のAppleIDを変更し...
-
パソコンってそんなにウイルス...
-
至急:Androidの再起動時の異常
おすすめ情報