トレンドマイクロにこんなQ&Aのページを見つけてしまったのでちょっと警鐘を発したいと思います。
・ウイルスバスター モバイル for Androidのダウンロードおよびインストール方法
Androidのアプリ自体は apk という拡張子を持った単一のファイルなので、実はネット上には自作のアプリをホームページで公開している人もたくさんいます。これがいわゆる野良アプリってやつです。
Androidの端末にマーケットからのダウンロード以外でアプリをインストールするには、設定で「提供元不明のアプリ」のインストールを自分で許可しないといけません。
「ウイルスバスター モバイル for Android」の正規ユーザーはトレンドマイクロの公式ページからのダウンロードか店頭でのパッケージを購入した方かと思います。
他にも入手経路はあるかもしれませんが。
これはAndroidマーケットではないので、いかに有名なトレンドマイクロ製であろうと野良アプリです。
つまり使うには「提供元不明のアプリ」のインストール許可が必要なんですね。
つまり冒頭のリンクにあるインストール方法とは野良アプリのインストールを許可する設定なのです。
設定それ自体は悪いことではないです。
アプリ開発者は自分で作ったapkファイルがインストールできないと実機デバッグできないから必須の設定だし。
しかし普通のユーザー、つまりアプリを作るわけではなくネットに転がっている誰が作ったかもわからないアプリの起動を必要としない、おそらく圧倒的多数のユーザーにとっては、この設定はセキュリティの脅威から守ってくれる設定のひとつです。
本来ならはゼッタイにチェックをするべきではない設定であるということを覚えていて欲しいです。
さて、このページの悪い点がもうひとつあります。
それは「トレンドマイクロという有名なブランドのサイトにこの方法が掲載されていること」そのものです。
あなたが持っているウィルスバスターは本当にトレンドマイクロ製ですか?
ほんとにトレンドマイクロの正規版をダウンロード購入しましたか?
インストール方法は確かにトレンドマイクロのページに載っています。間違いなくドメインは trendmicro.co.jp です。
しかし、その野良アプリの素性のほうは確かですか???
たとえば!
Android端末でいつものようにウェブを見ていたらこんな広告に出くわしたとします。
モバイルにもセキュリティが必要ですあなたの端末は脅威に晒されています、ここにウィルスパスタというセキュリティソフトがあります。これを今すぐ無料ダウンロード!
インストール方法はこちら
とかなんとか。
変なアプリなんじゃないの? 俺はだまされねーぜ。
ああ、でもインスコ方法はトレンドマイクロのページだ。メジャーメジャー。
とりあえず無料だしクソアプリならアンインスコすりゃいいや。
ポチっとな!
そのアプリは実はマルウェア。電話帳を自由に閲覧できる権限を持っていました。
あわれ「ウィルスパスタ」をインストールした人の電話帳データはすべて漏洩してしまいましたとさ。めでたしめでたし。
とまあこんなふうにURL自体を悪用されてしまう可能性だってあるわけですよ。
大事なことは、警告がでているということを無視しないこと。
誰かに「大丈夫だから」と言われてもなぜ大丈夫なのか考え、理解して自分で判断すること。リスクが理解できないことはするべきではない。
道具を使うのに勉強しなきゃいけないなんてわずらわしい! という人は、警告された行為(この場合野良アプリのインストール)を行わないこと。
です。
これって、ブラウザの証明書と似たような問題を孕んでるんですよね。
たまに「このサイトは期限切れの証明書を使ってます。閲覧を続けますか?」みたいな警告が出るじゃないですか。
最近は少なくなりました(もう無い?)けど、この確認で問答無用で「はい」を押してくださいと促すサイトがあった。しかも官公庁とか銀行系。
そして専門知識のない普通のユーザーに、証明書がでても「はい」で大丈夫、という習慣を根付かせてしまったような例もあります。
もういちど書いておきます。
トレンドマイクロの「ウイルスバスター モバイル for Androidのダウンロードおよびインストール方法」は、野良アプリのインストールを許可する設定です。
こんなやり方を簡単に信用しないように気をつけましょう。
そんな感じでーす。
コメントする