99%のAndroidにセキュリティホールが発見されました!Bluebox Security Scannerで安全確認しましょう。

投稿日:2013年7月12日

iPhoneだけじゃもったいない。Androidも毎日使ってますよ。
Xperia Zも愛用している、やすも(@yasumoha)です。
先日、99%のAndroidに共通のセキュリティホールが発見されたという記事を読みました。
「あな恐ろしや。99%て間違いなく自分のも入ってるだろ。早く対策を。」
と脅えていたら、Bluebox Security Scannerというアプリでデバイスの安全確認ができるとのこと。
早速、試してみました。

Bluebox Security Scannerで安全チェック!

まずはアプリの紹介。
名前は、Bluebox Security Scannerといいます。

Bluebox Security Scanner
Bluebox
価格:undefined  平均評価:4.5(735)

実はこのアプリは先のセキュリティホールを発見したBluebox Securityという会社が開発したものなのです。
名前が同じですもんね。
このアプリを使えば、Androidデバイスがセキュリティホールに対応済かどうかが分かるという訳です。

そもそも、どんなセキュリティホール?

ここまでセキュリティホールと連呼してきましたが、そもそもどんなものなのでしょうか。

セキュリティホール (英: security hole) とは、コンピュータソフトウェアの欠陥(バグ、不具合、あるいはシステム上の盲点)のひとつで、本来操作できないはずの操作(権限のないユーザが権限を超えた操作を実行するなど)ができてしまったり、見えるべきでない情報が第三者に見えてしまうような不具合をいう。ハードウェアおよびそれを含めたシステム全般の欠陥を指すこともある。

引用元:セキュリティホール – Wikipedia

ふむ、これは放っておけませんね。
で、今回見つかったといわれているものは

データを改ざんされる可能性のあるセキュリティホール(ぜい弱性)が存在する

引用元:今ある99%のアンドロイドに共通のセキュリティホールがある ―海外セキュリティ会社 | TABROID(タブロイド)

こいつを放っておくと

正規のアプリを悪意あるアプリに変更できしまうということです。最悪の場合、完全に乗っ取られてしまう可能性も。

引用元:今ある99%のアンドロイドに共通のセキュリティホールがある ―海外セキュリティ会社 | TABROID(タブロイド)

なるほどx2。
すでにGoogle様には報告済みということです。

チェック結果は問題なし

チェックは簡単。
先ほどのアプリをインストールしたら起動するだけです。
時間も1分未満とすぐに終わりました。
これがチェック結果。

Screenshot 2013 07 12 08 56 37

結果は3つの項目に分かれて表示されています。
1つずつ見て行きましょう。

Patch Status

一段目にあるのが「Patch Status」という項目。
これは今回のセキュリティホールに対して修正が施されているかどうかを確認しています。
左端にチェックが付いていれば合格のようです。
ドコモなXperia Zは対応済みのようですね。

Non-Google Market Installs

二段目が「Non-Google Market Installs」という項目。
これはGoogle Playマーケット以外でのアプリケーションのインストールを許可しているかどうかを確認しています。
今回のセキュリティホールとは関係ありませんが、Google Playマーケット以外からのアプリの導入にはリスクがあるため確認しているのでしょう。
Google管理外にあるアプリには悪意のあるコードが含まれているかもしれませんからね。
僕は自分で許可しているので問題ありません。

Xperia Zでは「設定→セキュリティ→提供元不明のアプリ」のチェックボックスで変更は可能です。
心配な方は、ここのチェックを外しておくと良いでしょう。

Malicious App Scan

三段目にある項目が「Malicious App Scan」。
これは、悪意のあるアプリの有無をチェックした結果です。
問題ないようです。

参考サイト

今回のテスト項目については、下記のサイトを参考にしました。

あなたのスマホは99%に含まれる?話題の脆弱性をチェックできるツールがリリースされる。 – すまほん!!

ありがとうございました。

ドコモさんからは何の連絡もない

ところで端末提供元のドコモ。
このニュースがでてから何の発表もありませんね。
少なくとも僕がぐぐった範囲では見つかりませんでした。
本来ならば、いの一番に反応するような事柄だと思うのですが、どうでしょう。
問題なくても問題ないと発表してくれた方がユーザーは安心すると思いますよね。

あとがき

Medium 4120185389
photo credit: [martin] via photopin cc

Androidに限らず、iOSにMac、Windowsといった情報機器とセキュリティは切っても切れない間柄です。
今回のように問題が発覚して対応策が出たら、なるべく早めに実施した方が良いでしょう。
現在、Androidデバイスを使っている方は、念のためBluebox Security Scannerでチェックしてみてはいかがでしょうか。
それでは。


シェアして頂けたら感涙にむせびます

Rondoをまた読みたいなと思ってくれたら

是非、定期購読を!