Dr.Webは特別なコンポーネントであるSecurity Auditorを使用してデバイスのセキュリティを診断し、検出された問題と脆弱性を解決します。このコンポーネントは、アプリケーションの初回起動時およびライセンス登録後に自動的に有効になります。
セキュリティ問題を解決する
Dr.Webは、次のセキュリティ上の問題を検出します。
•脆弱性
•デバイスのセキュリティに影響するシステム設定。
検出された問題のリストを開くには、Dr.Web メイン画面で Security Auditor を選択します。
図45 Security Auditor
脆弱性 はソースコードの弱点であり、サイバー犯罪者がシステムの正常な動作を妨げることを可能にします。
Security Auditorは、デバイスシステム内の次の脆弱性を検出します:BlueBorne、EvilParcel、Extra Field、Fake ID、Janus、ObjectInputStream Serialization、OpenSSLX509Certificate、PendingIntent、SIM Toolkit、Stagefright、Stagefright 2.0。
これらの脆弱性は、一部のアプリケーションに悪意のあるコードを追加することを可能にするものです。その結果、それらアプリケーションによって危険な機能が実行され、デバイスにダメージを与える可能性があります。
デバイスで脆弱性が検出された場合、デバイス製造元の公式サイトでOSのアップデートを確認してください。新しいバージョンではこれらの脆弱性が修正されていることがあります。アップデートがない場合は、信頼できる提供元のアプリケーションのみをインストールしてください。
ルート化されているデバイス(デバイスシステムの制御を得る、すなわちルートアクセスの取得目的でルート化が行われているデバイス)は、さまざまな種類の脅威に対して脆弱となる可能性があります。ルート化により、システムファイルの改変や削除を行うことが可能となり、デバイスに損害を与えてしまう場合があります。ご自身でデバイスのルート化を行った場合、セキュリティ上の観点から、変更をロールバックすることをお勧めします。ルートアクセスがお使いのデバイスにとって不可欠な機能である場合や、日々の業務に必要な場合、不明な提供元からアプリケーションをインストールする際には十分気を付けるようにしてください。
Security Auditorは、デバイスのセキュリティに影響する次のシステム設定を検出します。
•USBデバッグが有効。USBデバッグは開発者向けで、コンピューターからAndroidデバイスへの(またはその逆)データのコピー、デバイスへのアプリケーションのインストール、アプリケーションログの表示、および場合によってはアプリケーションの削除を行うことができます。開発者ではなく、デバッグモードを使用しない場合は、このモードをオフにすることをお勧めします。対応するデバイス設定セクションを開くには、問題に関する詳細が表示された画面上で 設定 を選択します。
•未知のソースからのアプリケーションのインストールが有効になっています。提供元不明アプリケーションのインストールは、Androidデバイスが感染する主要な原因の1つとなっています。公式ストア以外の提供元からダウンロードしたアプリケーションは安全ではない場合があります。危険なアプリケーションをインストールしてしまうリスクを減らすため、提供元が不明なアプリケーションのインストールを無効にすることをお勧めします。対応するデバイス設定セクションを開くには、問題に関する詳細が表示された画面上で 設定 を選択してください。デバイスにインストールするすべてのアプリケーションは、脅威がないかスキャンする必要があります。スキャンの前に、Dr.Webウイルスデータベースが最新の状態であることを確認してください。
•Dr.Web通知がブロックされています。この場合、Dr.Webは検出された脅威についてすぐに通知することができません。これにより、デバイスのセキュリティが損なわれます。デバイスの設定でDr.Web通知を有効にすることをお勧めします。
•ユーザー証明書がインストールされました。デバイス上でユーザー証明書が見つかった場合、Security Auditorがそれを検出して表示します。証明書は、ネットワーク活動を監視するために第三者によって使用されることがあります。検出された証明書がデバイスにインストールされている理由が不明な場合は、削除することをお勧めします。
「Fake ID」脆弱性を悪用するアプリケーションがデバイス上で検出された場合、それらはSecurity Auditorの個別のカテゴリ内に表示されます。これらのアプリケーションは悪意を持ったものである可能性があるため、削除することをお勧めします。アプリケーションを削除するには、該当するアプリケーションに関する問題についての詳細が表示された画面上で 削除する を選択するか、OSの標準ツールを使用してください。