このプログラムは、脆弱性に応じて幅広い金銭的報酬を提供するまでに成長した。Google は、ハッカーがユーザーと同じネットワーク上にいる場合に侵入できる欠陥の報告に対しては最低 500 ドルを支払い、ハッカーが任意のコード実行を使用してリモートからユーザーを攻撃できる脆弱性の報告に対しては最高 20,000 ドルを支払う。

Googleは、研究コミュニティから報告された対処可能な脆弱性が減少したため、このプログラムを段階的に縮小すると発表しました。同社は、これはAndroidに組み込まれたセキュリティ対策の強化によるものだとしています。もしこれが事実であれば、これは間違いなく朗報です。Googleのセキュリティポリシーの強化はどれもプラスであり、Googleがサードパーティからの支援を排除できるほどの自信を持てるようになったのであれば、それは良い兆候と言えるでしょう。Googleは、これらの報告から脆弱性データを取得し、手動介入なしにアプリ内の問題を検出する自動システムを構築できたと述べています。

しかし、これはGoogleの話です。同社はこれまで、あらゆるビジネス上の意思決定において、エンドユーザーのプライバシーとセキュリティを常に最優先に考えてきたわけではありません。それを考慮に入れたとしても、今回の件は少々リスクが高いように感じます。Playストアには多くのアプリがあり、その開発者の多くはバグを監視するための独自のシステムを導入していない可能性が高いです。小規模な開発者は深刻なセキュリティ上の脆弱性を独自に発見できない可能性があり、Googleのシステムがそれを検出できない場合、ユーザーに影響を与える可能性があります。

セキュリティ上の欠陥のある正規アプリだけに注意が必要なわけではありません。Playストアでは悪質なアプリが常に発見されています。5月には、90個の悪質アプリが合計550万回インストールされたという報告がありました。しかも、これはこのプログラムがフル稼働している状態での数字です。Googleのセキュリティ対策が万全であることを祈りますが、まさにこうしたセキュリティ上の欠陥を探している倫理的なハッカーを無視するのはもったいないことです。

今後自分を守る方法

Android の Play ストアからアプリをダウンロードする際には、これまで以上に注意することが重要になります。

アプリをダウンロードする前に、ページをよく見てみましょう。文法やスペルミスが目立ちませんか？画像の質が低かったり、アプリの売り文句と関係がなかったりしませんか？レビューは、あなたが見ている特定のプログラムではなく、一般的なアプリ向けに書かれたもののようには見えませんか？これらはすべて悪質なアプリの兆候なので、避けるべきです。

しかし、他の側面にも注意を払いましょう。プライバシーレポートを確認し、アプリがどのような権限を要求するのかを評価しましょう。たとえアプリが正当なものであっても、要求するデータが多すぎると、万が一アプリが侵害された場合に問題となります。（そもそも、これらのアプリの多くが、連絡先や位置情報といった個人情報を必要とする理由はありません。）

何よりもまず、アプリを定期的にアップデートすることを忘れないでください。脆弱性が発見された場合、開発者はアプリにパッチを当ててアップデートします。アップデートを定期的に確認するには、Playストアを開き、右上のプロフィール写真をタップして、「アプリとデバイスの管理」を選択し、「管理」を選択します。アップデートが利用可能なアプリを更新してください。

次の記事へスクロールしてください