AndroidにWi-Fi接続履歴を漏洩してしまう脆弱性があると判明、簡単な対処法もあり

By Tsahi Levent-Levi

家庭内に無線LANが普及しモバイルルータや公衆Wi-Fiスポットによって屋外でも簡単にスマートフォンやタブレット端末がネットにつながるようになりましたが、「これまでにどのWi-Fiネットワークに接続したことがあるのか」というWi-Fi接続履歴は、その人の行動履歴を代弁するものとして、時にはプライバシー情報そのものと言える場合があります。そんなWi-Fi接続履歴をAndroid OS搭載のスマートフォン・タブレット端末が漏洩してしまう危険があることが判明しました。

Is Your Android Device Telling the World Where You've Been? | Electronic Frontier Foundation
https://www.eff.org/deeplinks/2014/07/your-android-device-telling-world-where-youve-been

Androidにはバージョン3.1(Honeycomb)以降に、Preferred Network Offload (PNO)と呼ばれる機能が搭載されています。PNOはバッテリー消費量を節約するためにディスプレイOFFの状態でもバックグラウンドでWi-Fi接続を継続できるという機能です。

PNOには非公開のSSIDと安定的に接続するために、これまでに接続したことのあるWi-Fi履歴を保持し定期的にネットワーク圏内にあるかどうかサーチする機能があるところ、このPNOの挙動を逆手に取れば、ある端末がこれまで過去に接続したことのあるWi-Fi接続履歴をキャッチすることができるというわけで、プライバシー情報と言える行動履歴が明らかになってしまうことがElectronic Frontier Foundation(EFF)によって指摘されています。

EFFがこのPNOが持つ特性についてGoogleに指摘し改善する予定を尋ねたところ、Googleは「われわれはユーザーの行動履歴が非常にセンシティブであることは承知しており、これを漏洩し得る潜在的な危険性については常に注視しています。指摘のPNOの挙動を直ちに変更することは、非公開SSIDとの接続に大きな影響を与えかねないため、将来のアップデートで対応予定です」と回答しています。

ということで、Googleのアップデート対応には時間がかかりそうな現状で、Wi-Fi接続履歴の漏洩を防ぐには自衛するしかありません。Nexus 5での対処法は以下の通りです。

まず「設定」をタップ。

「Wi-Fi」をタップ。

右下の「設定アイコン」をタップ。

「詳細設定」をタップ。

「スリープ時にWi-Fi接続を維持」をタップ。

「使用しない(データ使用量が増加)」を選べばOKです。