Android でウイルス対策を使用するかどうか、これは私たちが自問する大きな疑問です。これらのアプリケーションの役割、特にモバイル オペレーティング システムのレベルでは、 Google Play プロテクトの明確な例で、Google が実装した悪意のあるコードを含むアプリケーションに対する複数の保護手段を考慮すると、疑問が生じる可能性があります。
だからこそ、私たちはこのトピックをさらに深く掘り下げ、 Android にウイルス対策ソフトウェアをインストールするときに意味がある (または意味がない) 理由のいくつかについてコメントし、専門家に相談して、次の点について意見を提供してもらいたいと考えました。このタイプのソリューションの有用性について見てみましょう。
導入率が高いほど攻撃される可能性が高い
いつものように、まず最初に、Android のシナリオがセキュリティ レベルでどのようなものであるかを理解するために数字を見てみましょう。 StatCounterデータを見ると、すべてのオペレーティング システムにおける Android の採用率は 44.61% であり、Windows を上回り、iOS の数字の 2 倍以上であることがわかります。人気があることと攻撃されることの間に正確な相関関係はありませんが、データはこれが事実であることを示唆しています。
また、 CVE の詳細などのソースからの他のデータを見ると、過去 10 年間でAndroid 上のマルウェアが大幅に増加したことがわかります。これは、このシステムが安全ではないという意味ではありませんが、おそらくその高い採用率に基づいて、より多くのユーザーを引き付けるためにこのシステム用にマルウェアが設計されていると考えられます。実際、市場シェアとマルウェアがオペレーティング システムと密接に関係していることを示唆する兆候は過去にもありました。
Android 上の「ウイルス」やマルウェアについて話すとき、私たちは通常、悪意のあるアプリケーションを思い浮かべます。ただし、安全でないネットワーク、電子メールや SMS によるフィッシング攻撃など、さまざまな危険が存在します。
Android に対する既知および最近の攻撃には、新型コロナウイルス感染症 (COVID-19) に関連した悪意のあるアプリが含まれています。また、画像スキャン機能を提供するとされるCamScannerのようなアプリについても論争があり、このアプリにはトロイの木馬(これも自動的に再インストールされるマルウェア)が含まれていたため、Google アプリ ストアから削除する必要がありました。
さて、マルウェアはアプリケーションからだけ発生するわけではありません。フィッシングも最近の流行であり、 銀行機関からの偽の SMSやCorreos からの有名な SMSの場合と同様、通常は私たちが望むよりも一般的です。これらはモバイルに不正なものをインストールするものではありませんが、支払いデータを盗むための完璧な餌となる可能性があります。
概要は明らかです。Googleはマルウェアや攻撃と闘っていますが、訴訟は続いています。この点を考慮すると、Google が達成した成果を超えるためにサードパーティ ソフトウェアを使用することが意味があるのかどうかを検討する価値があります。そのため、私たちはこの分野の専門家に意見を求め、ビジョンを提供することにしました。
企業自身によると、ウイルス対策機能は追加するためにあるという
Kaspersky のエンジニアの 1 人である Luis Suárez は、Android にウイルス対策ソフトウェアをインストールすることがなぜ合理的であるかを親切に説明してくれました。彼は、Google のオペレーティング システムには攻撃される可能性のあるポイントがいくつかあると語り、有名な Camscanner 事件を思い出させます。情報を盗んで広告を生成できるトロイの木馬がアプリケーションに導入されており、カスペルスキー自体が Google に報告した。
同様に、Google がアプリケーションの更新を制御することの難しさを浮き彫りにしています。アプリケーションが Play Protect フィルターを通過すると、その後のアップデートでの動作を確認するのはそれほど簡単ではありません。
「『最大の』ユーザーは、Google ストアの外でアプリケーションをインストールするため、より危険です。」
外部リポジトリから恐れることなくアプリケーションをインストールする、最も上級のユーザーのケースも重要です。この行為は、最終的に悪意のあるファイルをダウンロードすることを意味するわけではありませんが、これらのアプリケーションが常に適切にチェックされるわけではないため、このタイプのユーザーは感染する傾向が高いことを示しています。
ウイルス対策ソフトは、Play ストアの外部でダウンロードされたファイルをチェックし、継続的なシステム スキャンを実行し、フィッシングやその他の追加のセキュリティ対策に重点を置くことができます。
Kaspersky は、ウイルス対策は Google Play プロテクトが提供するものと比較して追加のセキュリティ対策であるため、ウイルス対策に賭けるのは理にかなっていると主張しています。フィッシング キャンペーン (悪意のあるリンクの検出) から保護するには、Play ストアの外部でダウンロードされたファイルを確認し、データの漏洩を防ぐために接続を保護します (VPN の場合) など。また、私たちの注意を引いた点も強調しています。それは、これらのツールを使用する際に懸念される端末のリソースへの影響を最小限に抑えるために、ウイルス対策分析が「非侵入時間」に実行されることを保証します。
また、別の視点を得るために、ESET の意識および研究責任者である Josep Albors 氏にも相談しました。彼は、ウイルス対策ソフトを追加する必要があり、それが Google のセキュリティ対策にプラスになると再度話しました。
「ウイルス対策は、より多くのインテリジェンスとより優れた分析能力を提供します。私たちは脅威の検索に専念しています。」
Albors氏によると、Play Protectの分析では、アプリがアップロードされた瞬間にコードが分析されるという。ウイルス対策の場合は、その更新とウイルス対策が行う接続などが分析されます。 「Google の分析はより静的であり、ウイルス対策の分析はより動的であるとしましょう。」言い換えれば、ウイルス対策ソフトは常に脅威を検出するというより積極的な役割を果たし、Google のセキュリティ対策は最初のフィルターとして機能します。また、フィッシングに対するセキュリティを提供したり、詐欺的なページについて警告したりすることもできます。
「多くの人が重視していないのは、アップデートとテクニカル サポートの問題です。」
ESETの観点から注目を集めているのは、テクニカルサポートの側面です。 Albors 氏は、「Android で何か障害が発生した場合、誰に電話しますか?」と語ります。ウイルス対策製品は、電子メールまたは電話によるテクニカル サポート サービスによってサポートされており、Google のセキュリティ対策に関する追加要素を提供します。
つまり、ウイルス対策は脅威検出を専門とする企業の手に渡されるため、より優れた分析能力と可能性を提供することがわかります。
アプリ開発からの視点
ウイルス対策分野の専門家に加えて、 XDA Developers の寄稿者およびエンジニアであるLinuxctと話をしたいと考えました。彼は、Android でのウイルス対策の使用について、別の非常に専門的な観点も教えてくれます。 Linuxct によると、技術的な観点から見た最大の問題は、これらのウイルス対策プログラムがクローズド ソースであり、そのため、自分が行っているアクションが適切であるかどうかを他の人が検証できないことです。
たとえば、ウイルス対策ソフトが介入して悪意のあるリンクを傍受する場合、ウイルス対策ソフトがすべての URL をキャプチャして、個人の使用パターン (インターネット上のデジタル指紋など) を確立するなど、「何か別のこと」に使用しているかどうかは実際にはわかりません。 ) いわば)、それを自分の目的に使用したり (製品を改善したり、その人に適した広告を表示したり)、さらにはマーケティングしたりすることもできます… これは、これらのアプリケーションで何ができるかの一例にすぎません。結局のところ、これはすべてソフトウェア プロバイダーとその評判、つまり無料ソリューションか有料ソリューションかによって決まります (私は「製品の代金を支払わないのは、あなたが製品である」という格言のファンです)。 、そして何よりもその利用規約に示されています。これが私が個人的に彼らから逃げようとする理由です。
したがって、重要な点は、ウイルス対策ソフトウェア メーカーが自社の利益のために使用データを使用したり、使用条件が許可する場合には販売したりする可能性があるという事実を考慮することである、と同氏は結論付けています。代替案として、 F-Droidなどのリポジトリからのオープンソース代替案を提案しています。このリポジトリには、ウイルス対策のニーズを満たすアプリケーション (WiFi ネットワークの監視、電話フィッシングの防止、残留ファイルのクリーニングなど) が含まれています。
一般的なウイルス対策ソフトをテストする
専門家の視点を踏まえ、私たちのビジョンを提示し、それを反映するために、Google Play で最も人気のあるウイルス対策ソフトのいくつかをテストしました。ダウンロードしたものはすべて無料で、1 週間使用しています。
- アバスト モバイル
- AVG アンチウイルス
- カスペルスキー モバイル
- ESETセキュリティ
- アビラ
アバスト モバイルと AVG の場合、まったく同じアプリケーションが重複して見つかりました。運用のレベルでは、私たちの意見では、まだ何かが望ましくないことが残っています。まったく何も起こっていないのに問題通知が表示されるのは特に迷惑ですが、数日間分析を実行しなかったり、問題が示された保護を有効にしていなかった場合は、問題があることを警告する赤い通知が表示されます。危険にさらされています。どちらのアプリも、ランサムウェア、偽のアプリケーション、SMS トロイの木馬、スパイウェア、アドウェアなどから保護することを約束しているため、セキュリティ レベルでは完全なアプリのように見えます。
デバイスをリモートで見つける機能も興味深いものですが、すべてを Web の AVG または Avast アカウントから行う必要があり、アプリケーションに関連する権限 (すべて) を与えることで、デバイスを見つけてリモートでフロント カメラで撮影できるようになります。 。
Kaspersky アンチウイルスに関しては、エクスペリエンスが多少向上していることがわかりました。すべてがアクティブになっていないことに対する警告はまだありますが、分析レベルでははるかにカスタマイズ可能です。アプリ全体、または必要なフォルダーの 1 つだけ、詳細なアプリを簡単に分析できます。アバストや AVG と同様に、通話フィルターを有効にして盗難防止機能を有効にすることもできます。同様に、危険物として検出されたファイルの処理方法を選択したり、圧縮ファイルのみにスキャンを設定したりすることもできます。このアプリは、あらゆる種類のマルウェアから保護することを約束します。
ESET アプリケーションの優れた点は、提供されるレポートの透明性です。各分析がいつ実行されたか、データベースがいつ更新されたかが詳しく説明されています。また、重要な点として、アプリケーションが更新されたときに分析されます。つまり、すでに分析済みの X アプリが更新されると、自動的に再度分析が実行されます。同様に、どのデバイスが WiFi ネットワークに常に接続されているかを知るための興味深いホーム ネットワーク分析機能もあります。アプリケーションのロックやデバイスの常時監視も欠かせません。
Avira アンチウイルスは、送信すべきではないという警告を追加します。 「パフォーマンス オプティマイザー」を含むすべてのオプションがアクティブになっていない場合は、問題が検出されたという通知が送信されます。その分析では、デバイス上のアプリケーションとファイルの両方が統合され、分析するカテゴリの一部を構成できますが、時間や日数は構成できません。 Avira アカウントからアプリケーションをロックし、デバイスをリモート制御するオプションもあります。
ウイルス対策もオプションですが、必須ではありません
私たちの場合、専門家に相談し、さまざまなウイルス対策ソフトを数週間使用した結果、特に接続保護、フィッシング、電話のリモートブロックのレベルでそれらを追加する価値があるという結論を導き出すことができました。アプリケーション レベルでの保護に関しては、追加のセキュリティ層であることは事実ですが、Google アプリケーション ストアからアプリを直接ダウンロードした場合、アプリケーションに問題がないことは比較的確実です。
ウイルス対策ソフトウェアは、保護層を追加するのに役立ちますが、携帯電話を安全にするためにウイルス対策ソフトウェアをインストールする必要はありません。
特に迷惑なのは、一部のウイルス対策が非常に侵入的であり、分析を実行しないと大量の通知が表示されたり、すべてのオプションを有効にしないとセキュリティの問題が表示されたりすることです。
また、Linuxct のような開発者の視点も考慮する必要があります。開発者は、アンチウイルスが受け取ることができる私たちに関するデータの量を正確に考慮しています。なぜなら、私たちが彼らに与える権限の量は少なくないからです。言い換えれば、安全を確保したい場合はウイルス対策ソフトウェアをインストールする必要はありませんが、追加のレイヤーとして使用する場合は問題ありません。
