F-01FからNexus5Xに乗り換えて半年。

最初は「最新OS、最新の機能が使いたい!」という理由で選んだNexus5X。
(カメラも大きな理由の1つですが)

最近気になるのはセキュリティ。

ウィルスではありません。どちらかといえばマルウェアとかフィッシング。

iOSもですが、Androidも、公式のサイトからインストールしていれば、ウィルスである可能性はほぼないようです。あっても「マルウェア」みたいです。

2016年Androidにウイルス対策は不要?Androidとマルウェアの関係性とは?


こればかりは、インストール時に求められる権限に気を配るしかないですね。
(あとは、無名のものとかを避けるとか)

フィッシング対策としては、ブラウザが対応している場合があります。Chromeなんかそうですね。
https://support.google.com/chrome/answer/99020?co=GENIE.Platform%3DAndroid&hl=ja&oco=1

なので、アンチウィルスソフト消しましたww。
そういえば過去、警告された記憶はないなーなんて思って。

で、気になるのは、OS自体のバグを付く攻撃。
これは例えアンチウィルスを入れていてもダメ。OSで穴をふさがないとどうしようもない。

Nexusシリーズは毎月セキュリティパッチが降ってくる。
今月は3月5日に更新されている。
Screenshot_20170308-114549















Androidの脆弱性107件修正、3月の月例セキュリティ情報公開


「Googleは6日、Androidの月例セキュリティ情報を公開した。Pixel/Pixel C/Pixel XLとNexusシリーズを含む「Googleデバイス」向けには、セキュリティアップデートを含むファクトリーイメージがOTAで配信される。発売から18カ月以内のAndroid One端末やGoogle Play Edition端末には、2週間以内にアップデートが提供される予定。

 端末メーカーなどのパートナー各社には2月6日までに通知されており、アップデートのソースコードがAndroidのオープンソースプロジェクト(AOSP)リポジトリに48時間以内に提供される予定。

 今回発表されたセキュリティ修正は、最も危険度の高い“Critical”11件を含む36件の脆弱性を修正する「2017-03-01」、“Critical”24件を含む71件の脆弱性を修正する「2017-03-05」の2つに分かれている。

 2017-03-01でCriticalとされる脆弱性「CVE-2016-2182」はOpenSSLとBoringSSLにおいて、脆弱性「CVE-2017-0466〜0474」の9件はMediaServerにおいて、いずれも攻撃者が細工したファイルを使ってデータ処理中にメモリ破損を引き起こし、リモートからコードを実行できる可能性のあるもの。プロセスのコンテキスト内でリモートコードが実行される可能性があるため、Criticalとされている。また、ローカルの悪意あるアプリによって、カーネルのコンテキスト内で任意のコードが実行される可能性のある回復検証中の特権昇格の脆弱性「CVE-2017-0475」も、Criticalに分類されている。



107件ですよ!!

1か月で。Winodwsだって、毎月更新されてます。
これがキャリア製スマホは、キャリアの買い替え政策のおかげで、このセキュリティパッチがほとんど適用されません。(厳密には数回は適用されますが)

F-01Fは頑張っても4.4だったので、極端な話ですが、5.0から今までに修正されたものが一切適用されてない、穴だらけのOSをインターネットにつないでいるということになります。怖い・・・。

ウィルスよりもこっちを心配しないといけないと思ったわけで。
で、結論としては「Androidのセキュリティを考えたらNexus / Pixel デバイス一択」

となったわけでした。

余談ですが、Nexus5X、高くなったなー・・・・。選択肢としては5X一択状態。
Pixelはハイエンドだから除外だし、個人的に6Pは好みじゃないし、5Xに比べて高いし。