アンドロイドの情報漏洩の事件、アプリを増やす自由度がアダ

■スマホの情報流出事件

スマホのアドレス帳のデータが根こそぎ外部のサーバーに送られていた、
という事件が発生したことをみなさんは覚えていますでしょうか?
2013年のことですから、まだ2年ほどしか経過していません。

その間に格安スマホがどんどん売れてきて、それとともに
スマホの危険性を十分に認識するのが難しい初心者も増えています。
この事件の内容を振り返り、何をしないといけないのか考えましょう。

スマホはアプリを入れることで、機能が追加されます。
ゲームをしたり、写真を加工したり、LINEでチャットしたり、
フェイスブックに投稿したりできるようになります。

何十万という数のアプリが存在していて、スマホの機能を拡張して
くれるのです。多くのアプリ開発者は、便利な機能を提供しようと
日夜開発をしているのです。

アプリを有料で提供する人もいれば、無料で提供しアプリ内の
広告をクリックしてもらうことで収入を得ることをしている人もいます。
そんな便利なアプリたちですが、中に粗悪品があります。

スマホ内のデータを破壊したり乗っ取るウイルス系のものや、
スマホ内のデータを抜き取ってサーバーに送るフィッシング系の
ものなどです。

冒頭に書いた事件は、スマホのデータを抜き取るタイプのものです。
アプリをインストールすると、アドレス帳のデータを勝手に
読み取って、サーバーに送り込んでいたのです。

そのアドレスの数は1つのアプリで数十万件という量です。
このようなことができたのは、アンドロイドの仕組みが原因です。
iPhoneではこのようなことは起きにくいようにできています。

iPhoneで起きにくいのはなぜでしょうか?

■iPhoneはアプリの審査とデータの読み取りにガードを設けている

iPhoneでは、アプリはアップルの審査を受けなければなりません。
ここが1つめの大きなハードルです。

iPhoneやiPadでアプリが使えるようになるには、アップルが運営する
APPストアに掲載してもらわないといけません。

アプリの開発者はアップルに申請し、許可を得る必要があります。
そうして、はじめて掲載が可能になるのです。
そのときの審査をアップルが行っています。

その審査の際、アップルは自社が考える方針に反するアプリや、
ユーザーにとって不利益になるアプリをアップルのAPPストアに
掲載できないように申請を却下しています。

これによって、粗悪なアプリを排除しています。
そして、iOS7より導入されたのが、アプリが勝手にデータにアクセス
することを禁止したことです。

アプリを最初に起動すると、すべてのアプリは「写真データを利用して良いか」
「電話帳のデータを利用して良いか」ということをユーザーに確認しないと
いけないのです。

これが2つめのハードルです。
ユーザーはこのアプリにデータの利用をさせて良いかを考えて利用を
許可するのか、アプリ自体を使わないようにするか決めることができるのです。

一方のアンドロイドは、この2つの仕組みともありません。
そのため、開発者に悪意があれば、内部のデータを読み取ったり破壊する悪質な
アプリを作り自由に公開できます。

そして、ユーザーがそのアプリをスマホにインストールすると、
何の制限もなく開発者の意図通り動作してしまうのです。

だから、先の事件が起きました。
悪意のある開発者はどんな悪いアプリだって作れてしまうのです。

iPhoneのように制約をきつくしなかったのは、iPhoneより
圧倒的にアプリの数が少なかったアンドロイドには、
開発上の制約を設けたくなかったのだと思います。

ただ、アンドロイドを開発しているグーグルはさすがにこれは
まずいと判断し、アプリの審査をすることにしました。
それが2015年の春のことです。

正直に言えば、ちょっと遅かったですが、それでもこれから審査を
することで、より安全なアプリが増えることが期待できます。