Androidのデバイス管理は、Android 2.2で初めて導入された強力なAPIです。 システムレベルの機能を提供し、デバイスのストレージをリモートで消去したり、パスワードポリシーを適用するなどの機能を利用できます。
デバイス管理者特権を必要とするアプリは、ユーザーにそうするよう促し、ユーザーがAPIへのアクセス権を持っていることを確認したときに促します。
2.2以降を実行しているAndroidデバイスでこれらの権限を持っているアプリを確認できます。 これを行うには、デバイスの設定を開き、後でセキュリティを選択します。
そこで、デバイス上のすべてのデバイス管理者を開くオプションを見つける必要があります。 管理者は、名前と実行内容の簡単な説明とともに一覧表示されます。 また、それらが現在有効になっているかどうかも確認し、状態も変更できます。
Androidユーザーが過去に遭遇した可能性のある問題の1つは、悪意のあるアプリがこれを悪用したことです。 一部のアプリは、同じ権限を持っていて、デバイス管理者ページにリストされているはずでしたが、リストに表示されませんでした。
Trend MicroのHidden Device Admin Detectorは、これらの隠された管理者をAndroidデバイスでスキャンするように設計されています。
アプリ自体は非常に使いやすいです。 「ここをクリックしてスキャン」ボタンをタップするだけで、デバイス上の非表示の管理者のクイックスキャンを実行できます。
スキャンに時間がかからず、非表示の管理者が見つからない場合はスキャンが実行されます。
非表示の管理者が検出されると、システム上の非表示の管理者を非アクティブ化するオプションが直接表示されます。
これを行うには、ボックスからチェックマークを外し、その後表示されるプロンプトを確認します。
この脆弱性を悪用するマルウェアについて詳しく知りたい場合は、Trend Microのブログをご覧ください。昨年、悪用されたマルウェアに関する詳細情報が見つかります。
終わりの言葉
Androidの最近のバージョンでは、この問題がマルウェアに悪用される可能性があるのかどうかはわかりません。 多くの人がデバイス上で古いバージョンのオペレーティングシステムをまだ実行しており、アップグレードを取得する機会がないことを考えると、少なくとも彼らにとって興味深いことです。
アプリ自体に特別な権限は必要ないため、実行するのに害はありません。
