Which? Press Officeは3月6日(米国時間)、「Void Android: More than one billion Android devices at risk of hacking attacks - Which? Press Office」において、世界中の10億台以上のAndroidデバイスがセキュリティアップデートなどのサポート対象から外れており、サイバー攻撃に対して脆弱な状態にあると指摘した。
これは世界のAndroidユーザーのうち、5人に2人がGoogleからの重要なセキュリティアップデートを受け取っていないことを意味するという。結果として、データ窃取や身代金要求、その他のマルウェア攻撃のリスクにさらされているおそれがある。
記事では、Androidデバイスの危険な状態として、以下を指摘している。
- 2019年5月の時点で、Androidのアクティブユーザの42.1%がAndroid 6.0およびこれよりも前のバージョンを使用している
- 2019年にAndroid 7.0未満のAndroidバージョンを対象としたセキュリティパッチはリリースされていない(Android Security Bulletinによる情報)
- 2012年前後にリリースされたAndroidベースのスマートフォンはセキュリティ強化機能を含んでいない可能性が高く、注意が必要
- 最近サポートの対象外となったAndroidデバイスは今すぐに危険というわけではないが、セキュリティアップデートの提供が行われないことで攻撃を受ける可能性が急激に高まる。一般的に、デバイスが古ければ古いほど危険性が大きくなる
- Android 7およびこれよりも前のバージョンを使用している場合、システムをアップデートすることが望まれる。新しいバージョンに更新できない場合、特にAndroid 4以前のバージョンを使用している場合は、デバイスを使用することでサイバー攻撃に対する危険性が高いことを認識する必要があるとともに、より新しいデバイスへの買い替えが望まれる
さらに、セキュリティアップデートが提供されていない古いAndroidデバイスを使用している場合、セキュリティアップデートの提供されているデバイスに乗り換えるまでは次の点に留意してデバイスを使用するよう、アドバイスしている。
- ダウンロードするアプリに注意する。Google Playストアからダウンロードを行い、それ以外の不明なソースからはダウンロードを行わない
- 電子メールのみならずSMSやMMSメッセージも含め、身に覚えのないメッセージのリンクをクリックしない
- 少なくとも2カ所(ハードディスクとクラウドサービスなど)にデータのバックアップを取っておく
- モバイルウイルス対策ソフトウェアを活用する
Androidはスマートフォン向けのオペレーティングシステムとして世界中で最も多く使われている。しかし、セキュリティサポートの切れたバージョンも多く使われており、サイバー攻撃に対して危険な状態にあることが各所で指摘されている。
