ランサムウェアは2016年にちょっとした話題となりました。この特に悪質なマルウェアは、暗号化を利用してデバイスへのアクセスをロックする、あるいは少なくともデバイスにアクセスできないと思わせるもので、昨年は80年代のマドンナよりも早く人々の意識に浸透しました。GoogleはAndroidデバイスをランサムウェアから保護するための対策を講じており、新しいブログ投稿でその予防策の一部を説明しました。
まず、保護機能自体についてです。Googleはブログ記事で、Android Nに加えられた以下の改善点を挙げています。
安全ブラインダー:アプリは他のアプリがアクティブになっているかを把握できなくなります。つまり、悪質なアプリは他のアプリの動作を把握できず、アクティビティに基づいて攻撃を仕掛けることもできません。さらに強力なロック:ランサムウェアをインストールする前にロック画面のPINを設定しておけば、ランサムウェアはデバイスの権限を悪用してPINを変更し、ユーザーをロックアウトすることはできません。クリックジャッキング:「クリックジャッキング」は、多くの場合、許可ダイアログを他のウィンドウの背後に隠すことで、ユーザーを騙して何かをクリックさせます。この手法を使ってデバイスを巧妙に操作しようとするランサムウェア攻撃から、ユーザーは保護されます。
これらの機能は、Googleが「アプリがインストールされる前に分析し、毎日4億台以上のデバイスと60億個のアプリを定期的にチェックする」セキュリティシステムと説明している「アプリの検証」などの他の安全対策を補完するものです。Android Nには、アプリがアクセスできる情報を制限するサンドボックス機能の強化と、Linuxカーネルから取り入れた防御機能も搭載されています。
Androidは依然としてマルウェアの温床となっています。その理由の一つは、多くのAndroidデバイスがセキュリティパッチのアップデートを受けていないこと(メーカーや通信事業者がGoogleのアップデートを古い製品に配布していないことが原因であることが多い)と、Androidが魅力的な標的であることです。AndroidはiOSよりも多くのユーザーに利用されており、スマートフォンやタブレットから冷蔵庫やコーヒーメーカーなどのIoT製品まで、より多くのデバイスに搭載されています。
誰もが、自分のデバイスの脆弱性とその軽減方法を理解することが重要です。ランサムウェアの脅威は増大しており、メーカーや通信事業者がAndroidで行った行為についてGoogleが責任を負うことはできませんが、Googleが他社が開発を進めるための安全な基盤を提供したいと考えていることは明らかです。舞台裏での修正は素晴らしいですが、それらの機能に関する分かりやすい説明も重要です。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Googleは、脅威を自分で軽減する方法についても情報を提供しています。提供元不明の怪しいアプリをインストールしない、データにアクセスできなくなる心配をしないためにバックアップを取るなど、そのほとんどは既にご存知のはずです。しかし、Androidデバイスがランサムウェアに感染した場合の対処法については、できるだけ多くのデータを保護しながらアクセスを回復する方法を必死に(本当にGoogle検索で)検索している方に役立つかもしれません。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
