アプリ自体は有害な動作を行なわなくても、脆弱性が存在して有害アプリを送り込んだり情報を盗み出すなどの不正アクセスに利用される可能性もある。
一番狙われやすいのは、使用頻度の高いWebブラウザだ。AndroidにはWebKitというWebページレンダリングエンジンが内蔵されていて、標準の「ブラウザ」を始め、様々なアプリで利用されている。レンダリングエンジンはシステムの深部に組み込まれているため、脆弱性を利用されると通常の有害アプリよりも深刻な被害をもたらす可能性がある。
パソコンで主流のOSであるWindowsにも、同様にWebページレンダリングエンジンが搭載されており、脆弱性が狙われる事件がたびたび起きてきた。Windowsのようにユーザーが増えつつあるAndroidでも、脆弱性を狙われる危険性はどんどん増している。Windowsならば、脆弱性が見つかればWindows Updateですぐに修正されるが、端末メーカーが独自の改造を加えていたりするAndroidでは、脆弱性修正のバージョンアップがなかなか提供されず、脆弱性が放置されてしまう可能性があるので注意が必要だ。

Android用のブラウザアプリの多くは標準のレンダリングエンジンを利用しているが、「Opera Mobile」や「Mozilla Firefox」、「Google Chrome」など、自前のレンダリングエンジンを搭載したブラウザも存在する。これらのブラウザなら、多くの利用者がいる標準エンジンのブラウザより狙われにくいし、脆弱性が見つかってもすぐに修正版が提供されるはずなので、セキュリティを高めたければこれらのブラウザを使うといいだろう。
自前エンジン搭載ブラウザの中でも特に安全なのは、サイトの安全性を保証する「EV SSL証明書」の情報の確認にも対応しているFirefoxだ。Wi-Fiスポットなどの通信経路上で通信を傍受・改竄したり、本物に似たURLの偽サイトにアクセスさせてパスワードを盗んだりするタイプの不正アクセスも回避できるぞ。
ただし、Firefoxは今のところ動作がかなり重めなので、少し古い端末などでは快適に利用できないことがある。そんな場合は、普段はOpera Mobileを使い、ショッピングサイトなどEV SSLを確認したいサイトでのみFirefoxを利用するというように使い分けるといいだろう。

Firefoxでは、HTTPSを使用しているサイトでは左上のアイコンが色付きで表示され、タップすることで情報を確認できる。

・EV SSL 証明書に対応している「Firefox」でフィッシング詐欺から身を守る