パソコンと同じく、Androidスマホにもセキュリティホールと呼ばれる脆弱性が存在する。セキュリティホールを放置していると重要な個人データを盗まれたり、端末を乗っ取られたりするなどサイバー犯罪の標的にされかねない。セキュリティパッチの提供が終了した6.0以前の古いスマホを利用するのは避けよう。
あなたの疑問にズバリお答え!
古いOSのスマホを使ってはダメ?
読者から質問
中古スマホをよく購入するのですが、購入時、OSのバージョンやセキュリティパッチを気にします。Android OSでは、セキュリティのパッチが切れている(もう配布されない)状態の中古スマホは、使ってはいけないのでしょうか? 大手メーカー製のセキュリティアプリを入れて使うというのはダメですか? OKなら、どのセキュリティアプリがおすすめですか? (T.Kさん 山口県 年齢不明)
専門家の回答
編集部:
これは、ガジェットライターの篠原義夫さんに聞きます。
専門家:
「パソコンと同じく、Androidスマホにもセキュリティホールと呼ばれる脆弱性が存在します。セキュリティホールを放置していると、重要な個人データを盗まれたり、端末を乗っ取られたりするなど、サイバー犯罪の標的にされかねません。
最新のAndroidスマホなら、当然、OSのサポート期間中のため、セキュリティホールをふさぐ『セキュリティパッチ』をネット経由で適用できます。このパッチを入手できる限りは、スマホのセキュリティについて心配をする必要はないでしょう。もし、セキュリティパッチだけでは対応できないさまざまなマルウエア対策もしっかり行いたいなら、大手メーカーから販売されているセキュリティアプリを利用してもかまいません。
問題は、OSのサポートが終了し、セキュリティパッチが配信されなくなったあとはどうすればいいのかという点です。
まず、OSのメジャーアップデートが可能な機種なら、次バージョンに乗り替えれば、セキュリティパッチの配信を引き続き利用できます。一方、メジャーアップデートが無理な古いスマホの場合は、残念ながらセキュリティパッチを入手する手立てはありません。市販のセキュリティアプリで代用すればいいと思うかもしれませんが、それは無理です。というのも、セキュリティアプリは最新のパッチが適用された状態で使う前提となっている場合が多く、単体ではスマホの脆弱性をすべてカバーできないからです」
編集部:
セキュリティアプリは、OSのほうが最新であることが前提ということですね。
専門家:
「現在、セキュリティパッチを利用できるOSバーションは、原則Android7.0以降となっています。ただし、セキュリティパッチの配信はスマホの製造メーカー側に任されているため、バーション要件を満たしていても、セキュリティパッチが提供されていない場合もあります。とにもかくにも、セキュリティパッチの提供が終了した6.0以前の古いスマホを利用するのは、特段の事情がない限り避けましょう。
もし中古スマホを購入する際、パッチの配信状況がよくわからない場合は、実機を触れられるなら『設定』の『システム』または『端末情報』→『ソフトウェア情報』または『Androidバージョン』→『Androidセキュリティパッチレベル』から適用パッチの日付を確認してください。あくまでざっくりとした目安ではありますが、日付が極端に古い場合はパッチの配信が終了している可能性があります」
編集部:
了解しました。
イラスト/はやし・ひろ