「Android Auto」StrandHoggマルウェア対策導入【アプリ解析】

AI

📝 この記事のポイント

• 「Android Auto」に、「StrandHogg」など、Android の複数タスクの処理における不具合を突くマルウェアへの対策が導入された模様。
• Android 版「Android Auto」アプリ v16.3.660834-release アップデートのアプリファイルを解析した結果、セキュリティ強化対策の一つとして、「クロス UID アクティビティ切り替え防止機能（android:allowCrossUidActivitySwitchFromBelow=”false”）」に関する記述が追加されていることを確認。
• 「StrandHogg」などは、「クロス UID アクティビティ切り替え防止機能」が本格導入される以前より悪事を働いていたマルウェア。

Google カーオペレーティングシステム「Android Auto」に、「StrandHogg」など、Android の複数タスクの処理における不具合を突くマルウェアへの対策が導入された模様です。

「アプリ解析」にて、その内容が判明しました。

2026 年 3 月 9 日（月）に配信された Android 版「Android Auto」アプリ v16.3.660834-release アップデートのアプリファイルを解析した結果、セキュリティ強化対策の一つとして、「クロス UID アクティビティ切り替え防止機能（android:allowCrossUidActivitySwitchFromBelow=”false”）」に関する記述が追加されていることを確認しました。

<application
        ...
        android:allowCrossUidActivitySwitchFromBelow="false">

この「クロス UID アクティビティ切り替え防止機能」は、Android 14 から導入されたセキュリティ機能です。Android プラットフォームにて複数のアプリを起動している際など、現在表示しているアプリの上に、裏で潜んでいた別のアプリがしれっと画面を被せて割り込むことを防止します。

「StrandHogg」などは、こういった「クロス UID アクティビティ切り替え防止機能」が本格導入される以前より悪事を働いていたマルウェアです。たとえばユーザーが銀行系アプリを起動している際にしれっとその上層部分に割込み、口座情報などの機密情報を盗みます。

これはいわゆる、「タスクハイジャック」です。「StrandHogg」などの「タスクハイジャック」系マルウェアによって、2019 年 ～ 2020 年にかけて、多くの詐欺被害が発生しました。

また Android OS ベースで「クロス UID アクティビティ切り替え防止機能」が導入されるまでは、アプリ開発者は「タスクハイジャック」に対して独自に防衛策を実装する必要がありました。とはいえそこにも漏れがあったりしたために、「タスクハイジャック」系マルウェアとのイタチごっこが続いていたわけです。

そんな中、Android OS ベースの「クロス UID アクティビティ切り替え防止機能（android:allowCrossUidActivitySwitchFromBelow=”false”）」が登場。そして今回「Android Auto」アプリ側でも「クロス UID アクティビティ切り替え防止機能」が有効化され、セキュリティ水準が大幅に向上しました。

「Android Auto」では車やバイクの運転中にナビゲーションや通話機能が提供されている性質上、「位置情報」「マイク（音声）」「連絡先」といった非常に強力な権限を使用します。そこで「StrandHogg」などの「タスクハイジャック」系マルウェアが自由に動ける状況にあると、ユーザーの大事な個人情報や他のユーザー情報を盗まれる可能性が出てくるわけです。

また、「Android Auto」になりすました「タスクハイジャック」系マルウェアに対して、誤ってアプリ権限を許可してしまうなどの事態も想定されます。結果、Google アカウント情報を盗まれたりアカウントを乗っ取られたりしてしまう可能性があります。

「Android Auto」の「クロス UID アクティビティ切り替え防止機能（android:allowCrossUidActivitySwitchFromBelow=”false”）」導入は、表面的な変化はないためユーザーが気に掛ける必要はありませんが、内部的にはセキュリティ機能が向上しているということを知っておいても損はありません。

「Android Auto」アプリリンク