docomo AQUOS sense SH-01Kを使用していますが、AQUOSかんたんホームが有害である可能性があると、GooglePlayプロテクトに判定されるようになっています。
(2018/4/26追記ここから)
docomoからソフトウェアアップデートが公開されました。詳細は以下の投稿に記載。
wave.hatenablog.com
(2018/4/26追記ここまで)
発生事象
初回発生時
私の端末では2018/4/15に以下の通知が初めて表示されました。
「AQUOSかんたんホーム」はお使いの端末に有害である可能性があります。
端末製造元であるSHARP自身のプリインストールアプリと思われ、有害である可能性は低いだろうと思いつつも、[無効にする]がタップ可能なので、念のためタップしておきました。
その結果、Google Playの画面上では無効化できたかのような表示になりました。
「有害なアプリを無効にしました」
AQUOSかんたんホーム
このアプリは、端末に恒久的な損害を与えたり、不正な請求を行ったりする恐れがあります。
これで、一旦落ち着ていたのですが、再発するようになってしまいました。
再発
2018/4/20になって、先の事象が再発するようになりました。
無効にしてもすぐに同じ通知が表示され、通知領域に警告され続けているような状態になっています。
調査
この投稿を記載している時点で、SHARP公式FAQにはAQUOSかんたんホームについて何も言及がありません。
よくあるご質問
docomoからも公式には何も発表されていないようです。
全ての新着情報 : 全ての新着情報一覧 | お知らせ | NTTドコモ
Twitterを検索してみると同様の事象を訴えるユーザの書き込みが多く見つかります。docomoに限らず各キャリア版のAQUOS senseシリーズで発生しているようです。他にもAQUOS R compactでも発生しているようです。
公式アカウントとしてはauの以下の投稿が見つかります。
【重要】一部のSHARP製スマートフォンにおいて、「AQUOSかんたんホーム」が有害アプリと表示される事象が発生しています。本件につきましては、Google社より以下の方法が案内されています。★端末の[設定]>[アプリ]>[Google Play ストア]>[ストレージ]からキャッシュとデータの消去をして端末を再起動
— auサポート (@au_support) 2018年4月20日
auが言うところのGoogleが案内しているというのは恐らく以下のTweetの事だと思われます。
こんにちは!Google Play ストアから特定のアプリが有害と通知が来ますか?その場合は、端末の [設定] > [アプリ] > [Google Play ストア] > [ストレージ] からキャッシュとデータの消去後、端末の再起動をお試しくださいね。お試し後、いかがですか?
— Google Play (@GooglePlay) 2018年4月20日
とりあえず、対策が紹介されているので、実施してみます。
対策
AQUOS senseでは設定アプリを開いた後の画面遷移の文言はTweetされているものとは微妙に違いますが、[アプリと通知]⇒[アプリ情報]⇒[Google Play ストア]と遷移します。
すると以下の画面に到達するので、[キャッシュを削除]と[データを消去]をタップします。
[データを消去]をタップすると以下の確認ダイアログが表示されますが、[OK]を押します(別にインストール済みのアプリが消えたりするわけではありません)。
そして、端末を再起動をしてみます。
これでau公式がGoogleが案内しているとしてTweetしていた対策は完了になります。
確かに、再起動後の通知領域には先の警告は通知されません。
が、Google Playを開いて[Playプロテクト]⇒[問題はありませんと表示されている横の丸い矢印]でスキャンを実行すると、再度先の状態が再発してしまいます。
…対策になってません。
Yahoo!スマホセキュリティでスキャン
Google Playプロテクトの誤検知の可能性もあるので、他のツールで調べてみます。
Yahoo! Japanの提供する無償アプリで調べてみたところ、「脅威の可能性があるアプリはありません」となりました。
雑記
現状ではGoogleの誤検知の可能性もありそうですが、SHARPのアプリ自体に問題があるのかは判断付きません。
常識的に考えるなら、製造元が有害なアプリを製品にプリインストールするような事は、メリットよりもデメリットの方が大きいため、しないでしょう。
ですが、全てのソフトウェアを自社開発しているわけでもないでしょうから、下請けや末端には目先の利益を優先して悪さをするような組織・個人が紛れ込んでいたとしても不思議はありません。
故に、誤検知で実際は問題無いのか、本当に脅威があるのかは現時点では判りません。
可能であれば、当該端末はネットワークから切り離し、別の端末を使用するのが望ましいと思います。
なお、製造元のSHARPや販売元のdocomoが公式に何の声明も発表していないのはかなり不信感を持ちます。
自分たちが製造・販売した製品が有害である(可能性が有る)と、OSベンダ(Google)に言われているのに、何の反応も無しですか?
「有害である可能性」が検知されても、ユーザは気にせず無視していいよっていう事例を作っている事にほかならず、本当に脅威のあるアプリが検出された場合にも無視されて被害が拡大することになるんじゃないでしょうか。
Googleにしても、Google Play プロテクトの警告は無視していいという意識をユーザに持たれてしまったら、Androidエコシステムのセキュリティを担保するのは難しくなるでしょうに、何故こんな状態を看過しているのでしょうか。
せめて「現時点ではセキュリティ上問題無いと考えているが、関係各社と連携して調査中」位の発表は迅速に行うべきではないでしょうか。
(2018/4/21 追記1ここから)
docomoのプレスリリースはありませんが、FAQにひっそりと当件が記載されていました。
よくあるご質問(FAQ) | お客様サポート | NTTドコモ
Q:
【AQUOS sense SH-01K】
AQUOSかんたんホームアプリが、Playプロテクトの警告で「端末に恒常的な損害を与えたり、不正な請求を行ったりする恐れがあります。」と表示されました。どうしたらいいですか?
A:
本事象につきましては、現在、シャープ株式会社にて状況を確認中です。
対応方法が確定次第、シャープ株式会社サポートサイトに対応方法を掲載予定です。
「シャープ株式会社サポートサイト」が、具体的にどこを指しているのか不明瞭ですが、下記URLであるならば現時点では対応方法は掲載されていないようです。
サポート|AQUOS:シャープ
(2018/4/21 追記1ここまで)
(2018/4/21 追記2ここから)
シャープのサポートサイト内のFAQの中に以下のページがひっそりと追加されたようです。
お知らせ|よくあるご質問|AQUOS:シャープ
冒頭部を抜粋引用すると以下の通りで、「対処方法を準備」している、「端末に有害な動作とならないことを確認」、通知を消すためには「アプリを保持する」を選択せよと案内されています。
4月14日以降、弊社一部機種において、「Play プロテクトの警告 [AQUOSかんたんホーム] このアプリは、端末に恒久的な損害を与えたり、不正な請求を行ったりする恐れがあります」という通知が表示される事象が発生しております。
現在、本事象の対処方法を準備しております。準備ができ次第改めてご連絡させて頂きます。ご不便とご心配をおかけしますが、今しばらくお待ちください。本事象を確認した結果、「AQUOSかんたんホーム」アプリは端末に有害な動作とならないことを確認致しました。ステータスバーでの通知表示は、以下の操作で消すことができます。
●ステータスバーでの通知表示を消す方法
ステータスバーで当該通知の詳細表示をさせ、下部に表示される「アプリを保持する」を選択することで、ステータスバーでの表示がされなくなります。
個人的には「アプリを保持する」を選択するのはセキュリティ観点から望ましくないと思います。
「アプリを保持する」を選択すると具体的に何が起きるのかGoogleのヘルプページにも記載されていないようで、正確なところは解りませんが一般的なPCのセキュリティソフトなどの挙動から察すると、いわゆるホワイトリストに追加するような意味合いではないかと考えられます。すなわち、今現在のAQUOSかんたんホームがSHARPの主張する通り「有害な動作」をしなくても、今後「有害な動作」をするように意図的に更新、或いは不正に改竄された場合に警告が出なくなってしまうと思われるため、通知メッセージが煩わしくてもこの問題を修正したアップデートがリリースされるのを待つべきでしょう。
(2018/4/21 追記2ここまで)
以上。