Androidスマートフォンにインストールしたまま、長らく使っていないアプリはありませんか。実は、そうした「放置アプリ」が思わぬセキュリティリスクになる可能性があるとして、Googleが新たな警告機能の導入を準備していることが明らかになりました。
今後は、すでにサポートが終了し、Google Playストアから削除されたアプリについて、ユーザーへ通知が行われるようになる可能性があります。
Googleが新たな警告機能を開発中
海外メディアによると、Google Playストアアプリの最新版から、アプリのサポート終了を知らせる通知機能の存在を示すコードが発見されました。
これまでGoogleは、悪質なアプリや重大な脅威が確認されたアプリについては、「Play Protect」を通じて「有害な可能性のあるアプリ」として警告を表示してきました。
一方で、開発者自身がアプリの公開を終了し、Playストアから取り下げたケースでは、ユーザーに対する通知はありませんでした。
そのため、ユーザーはアプリがすでに配信終了していることに気付かないまま、何年も使わずに端末内へ残していることも珍しくありません。
更新されないアプリは危険性も
問題なのは、こうした「見捨てられたアプリ」がセキュリティ上の弱点になり得ることです。
米Black Duck Cybersecurity Research Centerは、200万回以上インストールされた一部の古いアプリに、複数の深刻な脆弱性が存在していたことを報告しています。
これらはAndroid端末をリモートマウスやキーボードとして利用するアプリでしたが、リモートコード実行(RCE)と呼ばれる重大な脆弱性を抱えていました。
攻撃者に悪用された場合、個人情報の窃取やマルウェアのインストール、さらには金融系アプリの認証情報が盗まれる恐れもあります。
開発元がすでにサポートを終了しているため、脆弱性が見つかっても修正アップデートが提供されないことが最大の問題です。
Googleの狙いは「削除の後押し」
今回発見されたコードには、「このアプリはGoogle Playから削除され、今後アップデートは提供されません」といった内容のメッセージが含まれていました。
Googleの狙いは、単に配信終了を知らせることではなく、ユーザー自身に「このアプリを残しておくべきか、それとも削除するべきか」を判断してもらうことにあるとみられます。
長年使っていないアプリでも、インストールされたままであれば攻撃対象になり得ます。通知をきっかけに不要なアプリを整理してもらうことで、Android端末全体の安全性向上につなげたい考えなのでしょう。
今のうちにアプリの棚卸しを
この機能はまだ正式には提供されていません。しかし、Googleの通知を待つ必要はありません。
「昔使っていたけれど、もう何年も起動していない」「開発元の名前すら思い出せない」といったアプリがあれば、一度見直してみることをおすすめします。
使っていないアプリを削除すれば、ストレージ容量の節約になるだけでなく、セキュリティリスクの低減にもつながります。
スマートフォンの安全対策というと、OSやアプリを最新状態に保つことばかりに目が向きがちです。しかし、本当に重要なのは「不要なものを残さないこと」なのかもしれません。古いアプリを整理する習慣が、個人情報を守る第一歩になりそうです。
