スマートフォンのセキュリティに関して取材を受けることが、このところとても多い。正確に数えてはいないが、6-7月だけで10件近かったように覚えている。特にプライバシー情報の漏洩に関連する話が多い。
特徴は、一般向けメディアからの問い合わせが増えたということ。Web媒体等はもちろん、新聞、テレビ、ラジオ等からも「いろいろ問題が起きているようなので話を…」とご相談を受けている。
確かに、そうした取材を受けている最中にも、「奇跡のバッテリ節約アプリ」と称した不正アプリが流通するという〈事件〉が起きた。スマートフォン利用者の関心が最も高い「バッテリー節約」を実現すると謳いつつ、実際は迷惑メール送信のために利用者の個人情報を盗むという悪質なものだ。
こうしたスマートフォンの不正アプリ問題に、私たちはどのように立ち向かえばいいのか。取材の関心は総じてそこに向かうのだが、答える側としては相当難しい問題でもある。
大手だからといって
信用はできない
まず、こうした不正アプリが悩ましいのは、一般の多くの方がイメージする明示的なウィルス(スマートフォンそのものの挙動を乱したり、内部データを破壊してしまうような代物)では必ずしもない、ということである。
たとえば前述の「奇跡のバッテリ節約アプリ」は、セキュリティ大手のシマンテックのレポートによると、そうしたいわゆるウィルス的なものではなく、単純に個人情報を盗み出す〈だけ〉のようである。そのため、外形的な特徴を機械的に判別することは、おそらく容易ではない。
また、こうした不正アプリが、Googleの公式プラットフォーム(Google Play)に登録され、そこから配信されるというのも、非常に厄介である。これは「奇跡のバッテリ節約アプリ」だけでなく、少し前に起きた「the movie」という不正アプリ(ゲームの攻略方法を教える動画を提供しつつ個人情報を盗み出すというもの)も同様で、最近よく見られる傾向だ。