パスワードを忘れた? アカウント作成
328768 story

Androidのセキュリティ、どうしてる? 60

ストーリー by hylom
キャリア側でもなにか頑張って欲しいところ 部門より

cheez 曰く、

本家/.「 Android Security Practices?」より。

スマートフォンでのセキュリティは結局のところ「アンチウィルスソフトウェアをインストールし、確実にアップデートし、信頼できない出所のアプリケーションは実行しない」といったようにWindows的な対処法に集約されるようだ。

自分のLinuxマシンではディストリビューション標準のパッケージや著名なパッケージレポジトリの(署名付き)パッケージ、もしくは自分でチェックしてコンパイルできるプログラムのみをインストールするか、実行ユーザを設定するかといったルールを設けており、アンチウィルスソフトは特にインストールしていない。

近々アンドロイド端末を購入予定なのだが、セキュリティはどのように気をつければよいだろうか? オープンソースアプリケーションのみでも上手く活用していけるだろうか? またAndroidのきめ細やかなネットワークアクセスや連絡先の設定は信頼に値するだろうか? アプリケーションがファイルやキーボードを通して自分のメールやパスワードをスキャンしていないと、どう信じられるだろうか?

セキュリティ意識の高い/.erのアドバイスをお願いしたい。

携帯電話各社の今夏モデルではスマートフォンのラインアップも豊富となり、Androidへの機種変をお考えの/.Jerもいらっしゃるのではないだろうか。/.Jerの皆様ならAndroid端末のセキュリティ、何にどう気をつける?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2011年05月24日 15時02分 (#1957876)

    ・ご飯以外食べさせない

  • Googleを信用できる? (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2011年05月24日 18時18分 (#1958034)

    Googleの倫理観からして、裏で何してるかわかった物じゃないので、
    どうでもいいサイトのブラウジングぐらいにしか、使ってません。

    #ちなみに社内では、Gmailの使用を禁止されています。

  • ちょっと前に、インプレス ウオッチに「スマートフォンセキュリティ担当者インタビュー:ソフトバンクがマカフィーとサービス提供する背景 [impress.co.jp]」なんて記事が載ってましたな…>部門名
    # 単体だと月315円、てことは年3780円か。

    見たことないんでわからんのですが、ドコモマーケットやau one Marketにウィルス対策ソフトが載ってたりしないんですかね。

    --
    プリインストールされるようになるといいけど難しい?

  • 欲しい機能 (スコア:1, 興味深い)

    by Anonymous Coward on 2011年05月24日 21時49分 (#1958247)
    破壊系のウィルスはダメだけど、暴露系の物の防御として、通信のログをOSレベルで 逐一トレース出来てればな、と思うことがある。
    1) DNS 引いたものは全てログに
    2) 通信ソケット生成時に、どのアプリからの要請であるか

    怪しげなのは、hosts で dis るとか。

    • by Anonymous Coward

      通信のログをOSレベルで逐一トレース出来てればな、と思うことがある。

      「OS Monitor」等のアプリでそれっぽいログを閲覧できます。
      ベースがLinuxだけあって一応ログは取ってる?

      #専門家じゃないので誰か判断よろ

  • by Anonymous Coward on 2011年05月24日 15時01分 (#1957875)
    >セキュリティ意識の高い/.erのアドバイスをお願いしたい。

    本家:よし俺が教えてやる!
    日本:/.erのセキュリティ意識が高いと思ってる時点で終わってるよ
    • by Anonymous Coward
      書き込むことで実生活に発生するセキュリティ問題に気がつかないID持ちが天狗になっているところだからねぇ。
  • by Anonymous Coward on 2011年05月24日 15時24分 (#1957894)

    >スマートフォンでのセキュリティは結局のところ「アンチウィルスソフトウェアをインストールし、
    >確実にアップデートし、信頼できない出所のアプリケーションは実行しない」といったように
    >Windows的な対処法に集約されるようだ。

    他のOSでも大概そういうものだと思いますが、それってWindows的って最近は呼ぶのですか?

    ※もちろん、『マックはウイルスは大丈夫!』 [youtube.com]ですから例外です。たぶん。

    • by d3p (42346) on 2011年05月26日 18時16分 (#1959536) 日記

      Windows的というのは困ったら再起動&再インストールのことだと思ってる。

      親コメント
    • by Anonymous Coward

      むしろスマートフォンではAndroidが例外なので(iOSやWP7とかと違うという意味で)、
      今後はAndroid的と呼ばれるべき。

      • Re:Windows的…? (スコア:1, 興味深い)

        by Anonymous Coward on 2011年05月25日 22時25分 (#1959054)

        WP7オミットしてるけど、DoCoMoのWindowsMobile6.1以降の端末はセキュリティスキャンを搭載してたし、WM6.5も同じように引き継いでるから、少なくともAndroidよりは早かったよ。

        親コメント
  • by Anonymous Coward on 2011年05月24日 15時25分 (#1957896)

    カスペルスキー、Androidセキュリティアプリの無償期間を年末まで延長
    http://internet.watch.impress.co.jp/docs/news/20110511_444592.html [impress.co.jp]

    使ってる人、使用感希望。
    #アンドロイド購入予定だが今は持ってないのでえるしー

    • by hippopotamus (34561) on 2011年05月24日 16時17分 (#1957926) 日記

      カスペルスキー、入れてました。なぜかバッテリーがバカスカ減るのでイマイチ。
      その他、
      Norton Mobile Security [norton.com]:au非対応だがIS01にβは入れられました。特に問題なく使えています。ISW11HTではマーケットから落とせない。
      McAfee WaveSecure [mcafee.com]:試用版7日間。まだ試してません。
      ウィルスバスターモバイル for Android β [trendmicro.com]:2011/9/30までのベータ版。次はこれを試してみる予定。

      親コメント
    • androidのアンチウイルスってどれも出たばっかで、「安全」判定をどこまで信じていいのやら状態。
      いちおう https://www.mylookout.com/ [mylookout.com] を入れてますが、どちらかというと紛失時の保険として入れてる感じ。

      親コメント
    • by Anonymous Coward

      インストールしていませんがIS01ユーザーにとっては他の選択がありません(1.6をサポートしているのは市販&国内ではあれだけのハズ)。

      ・ノートン:アンドロイド OS 2.0 / 2.1 / 2.2
      ・カスペルスキー:Android: 1.6-2.3
      ・ウイルスバスター:Android OS 2.1以上/3.0
      ・マカフィー:Android 2.1/2.2
      ・エフセキュア:Android OS 2.1、2.2、2.3

      まぁカスペルスキーを販売と言うとちょっと語弊があるし、エフセキュアもソフト自身は1.6サポートしているらしいんだけど、日本でサポートしないらしい

  • by Anonymous Coward on 2011年05月24日 15時40分 (#1957907)
    ほとんどのAndroid端末がARMで、
    負の遺産(x86用)は実行不可なんだし、
    現時点でWINDOWS的にと言われると多少違和感あり。

    WIN8 ARMが着てから本格化するのか、
    WIN8 ARMを迎え撃つ実験土壌となるのか、
    そんな感じの印象です。

    携帯端末の対策としては野良apk一律不可でいいんじゃないかな。
    ブラウザもガチガチにしてOK。
    野生が恋しければPCでSDKかVMかエミュでってことで。

    # Android x86をVMWAREで動かしていますがマーケット使えないし
    # 野良apkもそのままで動くものが殆ど無い
    # 印象としてはCE使ったときよりひどい疎外感ってとこです
    • 携帯端末の対策としては野良apk一律不可でいいんじゃないかな。

      公式 Android マーケットにマルウェア入りが並ぶ事例が出てしまっていますから、それだけでは……: 新たな Android の脅威による端末の root 権限の取得 [symantec.com]。

      親コメント
      • by mola (29791) on 2011年05月24日 17時31分 (#1957997)
        親コメント
        • by Anonymous Coward
          Javaスクリプトなる表記
          • by Anonymous Coward

            この部分でしょうか?
              ↓
            「危険なJavaスクリプトを含むURLをデフォルトブラウザで踏んでしまうと、情報を盗まれてしまうというものである。」

      • by Anonymous Coward
        こうしてすべての携帯電話はガラケー化した
      • by Anonymous Coward
        Marketで囲っている以上、
        そこでウイルス入りだしてたら、
        叩かれるべきはMarketのオーナーでいいんでは?

        # スーパーで買った食品がO157入でしたってのとかわらない。。。
        # 感染力てきにそれよりひどいが、人命には直結しない。。。
        # スーパーで眼力効かせたスーパー主婦になろうぜってとこなのかな?
        • by Anonymous Coward

          スーパーは信頼できる業者としか取引しないですよね。
          なので全然違います。

          • by Anonymous Coward
            いやだからMarketは信頼出来る業者に絞っとけってことで。

            # 別途フリーマーケット(自己責任:騙されても泣かない)を立ち上げとけと。
            • by Anonymous Coward

              例えば審査付きのキャリアのマーケットだけ使えという意味なら賛成ですが。
              まあそうするとガラケーと大差ないけどね。

              • by Anonymous Coward on 2011年05月24日 19時24分 (#1958089)
                唯一の公認Marketなのだから公認した側が責任もつ。
                そこに疑問をもつ必要があるのかと小一時間。

                責任負えないのなら唯一の公認Marketを主催する資格がないし、
                責任を負わず主催するなら、
                他の野良マーケットを許容し、
                単なるその先駆けですよと周知させたらどうかなと。

                出店・出品者の質はマーケット主催者のさじ加減次第。
                実のショッピングと同じく利用者が
                RだのYだのAだの特性踏まえて選ぶように使っていけばいいんでない?

                Gだけ免責される必然性なんて見当たらないと思うんだけどな。

                # 嫌なら買うな使うなって次元とは責任の有り様が違うと思われ
                親コメント
  • by Anonymous Coward on 2011年05月24日 15時45分 (#1957911)

    ・「不明な提供元」から提供されているソフトウェアをインストールしない
    ・Android マーケットで提供されているソフトウェアであっても、一般ユーザーが作成しているソフトウェアならインストールしない
    ・公開して間もないソフトウェアをインストールしない
    ・必要かどうか迷ったらインストールしない

    • by d5 (42418) on 2011年05月24日 22時26分 (#1958289)

      >必要かどうか迷ったらインストールしない

      自明に判らないからしらべる

      ・「不明な提供元」から提供されているソフトウェアをインストールしない
      ・Android マーケットで提供されているソフトウェアであっても、一般ユーザーが作成しているソフトウェアならインストールしない
      ・公開して間もないソフトウェアをインストールしない

      これらを調べる辞典で自明でないから、調べる=「必要かどうか迷った」ソフトウェアということになる。

      つまり、第4命題の「必要かどうか迷ったらインストールしない」によって
      調べる以上、判断を求めて迷ったのだから「インストールしない」が正解。

      こういった「なんでもどっちかに振られる」のを基本とかいうのがまかり
      通っているのが、この業界なんだけどね。

      親コメント
    • >・「不明な提供元」から提供されているソフトウェアをインストールしない
      自作プログラムも「不明な提供元」になりました.一瞬ドキッとします.
      #そういうユーザーも少ないと思いますけど.
      • by Anonymous Coward

         そういやあ、au oneマーケットのバージョンアップ、androidnaviのインストール、Android OSのバージョンアップ(T-01Cの場合)は「不明な提供元」になりますね。
         個人的にはセキュリティ対策の為にAVGを入れておりますが、月額315円でもいいのでAndroidを扱っているキャリアには個人向けのセキュリティ対策プランを用意していただきたい所です。

  • by Anonymous Coward on 2011年05月24日 17時06分 (#1957975)

    変な権限を要求するソフトは使わないに限る。
    だが、もう少し詳細を教えて欲しいよな。

  • by Anonymous Coward on 2011年05月24日 18時51分 (#1958062)

    いやぁ、サクサク動いて [youtube.com]いい感じだなぁ。

  • by Anonymous Coward on 2011年05月24日 21時03分 (#1958201)
    Google Checkoutでアプリ買うとき、購入押したら即買われちゃうし、
    Google Docsアプリ入れたら、俺のプライベートなポエムが見放題。
    Gmailはいわずもがな。

    端末Lockの解除パスワード突破されたらえらいことになる。
    これ、落として拾われたらと思うとすごく怖い。
    • by Anonymous Coward

      そのようなドキドキ感によってユーザーの気の緩みと紛失を予防する、ソーシャルロストプロテクションなんです。

      ………ってマーケティングがドヤ顔で言いそうで怖い

  • by Anonymous Coward on 2011年05月24日 23時49分 (#1958360)

    持ち歩いている以上、いつ紛失、盗難という目に逢うかわからないのを前提に、できる限り端末に情報を載せないようにしています。

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...