人気のタグ
おすすめのサイト
企業ニュース
2017.04.23

「Android O」はモバイルを狙う脅威にとって手強い門番となるか?

Google の最新モバイルデバイスOS である「Android O」の開発者向けプレビュー版がリリースされた。今回も、Android の最新バージョンとしていくつもの新機能が追加され、機能強化も図られている。なかには、Android を狙うランサムウェアの多くに直接影響するアップデートも含まれていえう。
Android を狙うランサムウェアのなかには、システムウィンドウを利用するタイプがあり、Android O を搭載するデバイスでは、関連する許可をユーザーが付与していたとしても、その種のランサムウェアは動作しなくなってしまう。
「Android O」では、次のタイプのシステムウィンドウが非推奨になっている。
TYPE_SYSTEM_ALERT
TYPE_SYSTEM_ERROR
TYPE_SYSTEM_OVERLAY
「Android O」では、たとえマルウェアが TYPE_SYSTEM のウィンドウを表示したとしても、ユーザーが画面上部からシステム設定をプルダウンして、邪魔なアプリを「TURN OFF」(停止)できるようになる。


Android O
Android O では、ユーザーが邪魔なアプリを「TURN OFF」(停止)できる

「Android Marshmallow(6.0)」がリリースされる前に伝えられたように、Android ランサムウェアでよく利用されるのが、上記のウィンドウタイプを使ってシステムレベルのウィンドウを表示するという手口。こうすると、ランサムウェアのウィンドウを他のウィンドウより前面に表示したままロックできるため、身代金が支払われるまで、デバイスを実質的に使用不能にすることができる。この機能と組み合わせて使われるのが、マルウェアの実行を監視するバックグラウンドサービスによって支えられる自動起動の機能だ。この 2 つを併用されると、Android ユーザーにとっては実に厄介な事態となる。

Android はこのようなウィンドウの描画に必要な許可「SYSTEM_ALERT_WINDOW」を「危険以上」のカテゴリに移し、この機能を悪用する悪質なアプリを制限したことがある。この移行でランサムウェアが許可を取得することは難しくなったが、新しい動的なアクセス許可モデルを指定できるのは、アプリが「Android Marshmallow」以上をターゲットにしている場合だけだったため、後方互換性を利用するという抜け道が残った。「Android Marshmallow」以外での動作を想定したアプリでもこのアクセ許可を「危険以上」のカテゴリに移し、デフォルトで付与しなかったのは、一部のOEMだけであった。

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2019年3月15日(金) 発売

DIME最新号の特別付録は「超望遠8倍スマホズームレンズ」! 特集は「春の新製品ベストバイ」「超進化形スーツ」 etc.

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。