iOSと同じくらい安全ってマジ…？Androidスマホ、マルウェアに感染した状態で出荷される

GoogleのAndroidセキュリティ責任者が「AndroidはiOSと同じくらい安全だ」と発言したと思ったら…ファーウェイやXiaomi、サムスンなどのスマホがマルウェアに感染した状態で出荷されていたことが分かりました(;´Д｀)

iOSと同じくらい安全とは…ちょっと言えそうにないのでは…。

Androidスマホ、マルウェアに感染した状態で出荷される

これまでバグが多く安全性が不安視されていたAndroidですが、GoogleのAndroidセキュリティ責任者David Kleidermacher氏は米メディアCNETのインタビューにて、

Androidチームの努力によって、バグは過去のものになった。現在Androidはライバルと同じくらい安全だ。

とコメント。「iOS」という名前こそ出さなかったもののライバル＝iOSで間違いないでしょう。

実際Googleは、アプリをスキャンして問題があればユーザーに警告する「Google Play プロテクト」というツールを提供しており、このツールによって2017年だけで問題のあるアプリのダウンロードを16億回阻止するなど安全性は徐々に高くなってきているとも言えるでしょう。

しかし今回、サムスンやファーウェイのAndroidスマホ500万台が、ユーザーの許諾を得ずに広告を表示するマルウェア「RottenSys」に感染した状態で出荷されたとのニュースが入ってきました(;´Д｀)

このことに気づいたセキュリティ対策会社Check Point Mobileのエンジニアによると、「RottenSys」は発見当時「System Wi-Fi service」という名前のアプリに擬装され、Xiaomiのスマホに多くインストールされていることを発見。

調査を進めると、このアプリは安全なWi-Fiを提供しているわけではない上に、Wi-Fiサービスとは関係のない、

• アクセシビリティへのアクセス
• カレンダーの読み取り
• バックグラウンドでのダウンロード許可

などを要求していることが判明したそうです。

さらにマルウェアとバレないように一定時間はなんのアクションも起こさないよう設定されていたり、バックグラウンドではユーザーの許諾なく勝手に広告を表示させるコンポーネントをダウンロードしたりしていたとのこと。悪質すぎますね…。

ちなみにCheck Point MobileはこのRottenSysの流入経路について、中国の携帯電話販売代理店「Tian Pai」が関連しているのではと見ているそうです。

なんでもRottenSysに感染している端末は、

• ファーウェイ
• Xiaomi
• Oppo
• Vivo

など中国産スマホがほとんど（サムスンも入っていましたが）で、その全端末の約50％がTian Paiから出荷されていたのだとか…。怪しすぎる。

一体なぜ携帯電話販売代理店がRottenSysに感染させて出荷させたのかその理由は分かっていませんが、RottenSysによって勝手に表示されるようになった広告による収入は10日間だけで1,200万円以上と見られており…。

十中八九、お金が目当てでしょうねヽ(｀Д´#)ﾉ

「iOSと同じくらい安全！」と言い切ったセキュリティ責任者には申し訳ないですが、今回の件を考えるとAndroidスマホはiPhoneほどの安全性を持っているとは言えないのではないでしょうか…。