セキュリティ問題解析ヘルパー

Dr.Web は特別なコンポーネント Security Auditor を使用してデバイスのセキュリティを診断し、検出された問題や脆弱性に対する解決策を提供します。このコンポーネントは、アプリケーションの初回起動時におけるライセンス登録後に自動的に有効になります。アプリケーションメイン画面の Security Auditor セクションに、検出された問題の数が表示されます。

 

注意!

Security Auditor によって、お使いのデバイスのOS内で問題や脆弱性が検出されなかった場合、該当するセクションはアプリケーションメイン画面に表示されません。

 

セキュリティの問題を解決する

検出された問題や脆弱性のリスト(図 9 参照)を確認するには、アプリケーションのメイン画面で Security Auditor セクションをタップしてください。

<%ENLARGE_IMG%>

図 9.デバイス上で検出されたセキュリティ上の問題のリスト

それぞれの問題に関する詳細を確認、および問題を解決するには、カテゴリを開いてリスト上にある問題をタップしてください。

隠しアプリ

デバイス管理者として起動したアプリケーションが、デバイス設定の該当するセクションにある管理者リスト上に表示されていない場合、そのようなアプリケーションはOS経由で削除することができません。多くの場合、そのようなアプリケーションは危険な脅威です。

そのようなアプリケーションがデバイス管理者リストに表示されていない理由が不明である場合、それらをデバイスから削除することを推奨します。アプリケーションを削除するには、該当するアプリケーションに関する問題についての詳細が表示される画面上で 削除する をタップしてください。

脆弱性

Dr.Web は、デバイスシステム内のMaster Key(#8219321)、Extra Field (#9695860)、Name Length Field (#9950697)、Fake ID (#13678484)、ObjectInputStream Serialization (CVE-2014-7911)、PendingIntent (CVE-2014-8609)、Android Installer Hijacking、OpenSSLX509Certificate (CVE-2015-3825)、Stagefright、Stagefright 2.0などの脆弱性を検出します。犯罪者がこれらの脆弱性を悪用することで、アプリケーションに悪意のあるコードを追加することが可能になります。その結果、アプリケーションはデバイスにとって危険な動作を行い、デバイスにダメージを与えるようになります。Dr.Web は犯罪者がユーザーの機密情報にアクセスすることを可能にするHeartbleed脆弱性も検出します。

デバイス上で脆弱性が検出された場合、お使いのデバイス製造元の公式サイトで、利用可能なOSのアップデートを確認してください。新しいバージョンでは脆弱性が修正されている場合があります。アップデートが無かった場合、信頼できる提供元からのアプリケーションのみをインストールすることを推奨します。

「Fake ID」脆弱性を悪用するアプリケーションです

「Fake ID」脆弱性を悪用するアプリケーション がデバイス上で検出された場合、それらは Security Auditor の個別のカテゴリ内に表示されます。これらのアプリケーションは悪意を持ったものである可能性があるため、削除することを推奨します。アプリケーションを削除するには、該当するアプリケーションに関する問題についての詳細が表示される画面上で 削除する をタップするか、OSの標準ツールを使用してください。