Dr.Webは、特別なコンポーネントであるSecurity Auditorを使用して、デバイスのセキュリティを診断し、検出された問題と脆弱性を解決します。このコンポーネントは、アプリケーションの初回起動時およびライセンス登録後に自動的に有効になります。
セキュリティ問題を解決する
Dr.Webは、次のセキュリティ上の問題を検出します。
•脆弱性
•デバイスのセキュリティに影響するシステム設定
検出された問題のリスト(図 45 参照)を開くには、Dr.Web メイン画面で Security Auditor を選択します。
図 45. Security Auditor
脆弱性 はソースコードの弱点であり、サイバー犯罪者がシステムの正常な動作を妨げることを可能にします。
Security Auditorは、デバイスシステム内の次の脆弱性を検出します:BlueBorne、EvilParcel、Extra Field、Fake ID、Janus、ObjectInputStream Serialization、OpenSSLX509Certificate、PendingIntent、SIM Toolkit、Stagefright、Stagefright 2.0。
これらの脆弱性は、一部のアプリケーションに悪意のあるコードを追加することを可能にするものです。その結果、それらアプリケーションによって危険な機能が実行され、デバイスにダメージを与える可能性があります。
デバイスで脆弱性が検出された場合、デバイス製造元の公式サイトでOSのアップデートを確認してください。新しいバージョンではこれらの脆弱性が修正されていることがあります。アップデートがない場合は、信頼できる提供元のアプリケーションのみをインストールしてください。
ルート化されているデバイスは、様々な種類の脅威の標的となる場合があります。例えば、ルート権限でデバイスシステムを管理する(ルートアクセスの取得)ためにルート化が行われる場合などです。その結果、システムファイルの改変や削除を行うことが可能になり、デバイスにダメージを与えてしまうことがあります。ご自身でデバイスのルート化を行っている場合、セキュリティ上の理由から、変更をロールバックすることを推奨します。お使いのデバイスに、または日々の業務にルートアクセスが必要な場合、未知の提供元からアプリケーションをインストールする際には十分気を付けるようにしてください。
Security Auditorは、デバイスのセキュリティに影響する次のシステム設定を検出します。
•USBデバッグが有効。USBデバッグは開発者向けで、状況に応じて、PCからデバイスへのデータのコピー、デバイスからのデータのコピー、デバイスへのアプリケーションのインストール、ログの表示および削除を行うことができます。開発者ではなく、デバッグモードを使用しない場合は、このモードをオフにすることを推奨します。対応するデバイス設定セクションを開くには、画面の 設定 を選択して問題の詳細情報を表示します。
•未知のソースからのアプリケーションのインストールが有効になっています。提供元不明アプリケーションのインストールは、Androidデバイスが感染する主要な原因の1つとなっています。公式ストア以外の提供元からダウンロードしたアプリケーションは安全ではない場合があります。危険なアプリケーションをインストールしてしまうリスクを減らすため、未知の提供元からのアプリケーションのインストールを無効にすることを推奨します。該当するデバイス設定セクションを開くには、問題に関する詳細が表示された画面上で 設定 を選択してください。また、デバイスにインストールするすべてのアプリケーションに対してウイルススキャンを実行する必要があります。スキャンする前に、Dr.Webウイルスデータベースが最新の状態であることを確認してください。
•Dr.Web通知がブロックされています。この場合、Dr.Webは検出された脅威についてすぐに通知することができません。これにより、デバイスのセキュリティが損なわれます。デバイスの設定でDr.Web通知を有効にすることを推奨します。
•ユーザーのルート証明書がインストールされました。デバイス上でユーザー証明書が検出される場合、Security Auditorがそれを検出して表示します。証明書は、ネットワーク活動を監視するために第三者によって使用されることがあります。これらの証明書がデバイスにインストールされている理由が不明の場合は、それらを削除することを推奨します。
デバイス管理者権限をもつ隠しアプリ
デバイス管理者として起動したアプリケーションが、デバイス設定の該当するセクションにある管理者リスト上に表示されていない場合、それらのアプリケーションはOS経由で削除することができません。多くの場合、そのようなアプリケーションはデバイスにとって有害である可能性があります。
そのようなアプリケーションがデバイス管理者リストに表示されていない理由が不明である場合、それらをデバイスから削除することを推奨します。アプリケーションを削除するには、該当するアプリケーションに関する問題についての詳細が表示される画面上で 削除する を選択してください。
「Fake ID」脆弱性を悪用するアプリケーション がデバイス上で検出された場合、それらはSecurity Auditorの個別のカテゴリ内に表示されます。これらのアプリケーションは悪意を持ったものである可能性があるため、削除することを推奨します。アプリケーションを削除するには、該当するアプリケーションに関する問題についての詳細が表示される画面上で 削除する を選択するか、OSの標準ツールを使用してください。