AOSPガイドラインに沿わないAndroid端末はセキュリティが甘い? - Lookout

一方で、Android端末ビジネスに対して先日10億ドル以上を資本調達した小米(シャオミ)や、カスタマイズしたAndroid OSのユーザーが5000万人を超えたと発表したCyanogenMod(サイアノジェンモッド)のように、標準的なAndroid端末の独占的マーケットを崩そうしている企業も出てきている。こうした端末は、機能美や使いやすさ、リーズナブルな価格といった点から、ユーザーに受け入れられ始めている。

このように台頭してきているAOSPガイドラインに沿わない端末を社員が業務で使用するようになれば、企業ネットワークにそのような端末が接続されることとなり、企業にとっての脅威となりうる。

標準的な端末では、「Googleによる検査」「メーカーによる検査」「通信会社による検査」をへており、企業はこれまで、セキュリティ面および性能面でのベストプラクティスを実装するためにこうした2重、3重の検査レイヤーをへた端末を使用してきた。

一方、AOSPガイドラインに沿わない端末は、通信会社を通じずに販売されているので、実質的にメーカーレベルでの検査しか受けていない。その上、AOSPガイドラインに沿わない端末は、アプリダウンロードの推奨マーケットであるGoogle Playストアを利用する必要がないので、アプリ検査を行う体制が整えられていない可能性が高いWebサイトやサードパーティアプリストアから、アプリをダウンロードすることが多くなる。