セキュリティーアップデート終了後の対応

逆にアップデート期間が長いハイエンドスマホに変える手もありますね。

「アンチウイルス」だと、ソフトAが隔離したアプリをソフトBが検知して隔離、それをソフトAが……という事になるので、一般的には避けろと言う事になっていますが、スマホの場合どうだろ？
※他社の隔離領域をスキャンしない設定にすると、そこにマルウェアを仕込んで動かすという手口ができるのでダメと(一般にスキャンしない範囲のTEMPに入れられた事例があったハズ)。

ハイエンドスマホと言えど最長で7年のアップデート。数十万円出すほどの価値があるのか疑問。Sophos Intercept X for Mobile、Avira Antivirus Securityとも予防と発見を目的に入れてます。今の所一度も発見されてません。

>> pasorin さん

隔離領域を別にすれば、A社の隔離領域をスキャンしない設定でもB社がスキャンするので良いのでは？

>> twinews さん

Androidの場合、隔離機能はありません。発見した場合は自ら該当ファイルを削除しなければなりません。これはOSの仕様のようです。

Android はアプリごとのサンドボックスなどにより、PCと比較すると強い防御設計を持っています。そのため、Windows 10 のようにアップデートが終了したら即、危険という単純な話にはなりません。
ただ、セキュリティアップデートが終了した端末は、後から見つかった OS やドライバ、通信まわりの脆弱性が修正されなくなるため、長期利用の安全性は下がります。ここでポイントはアプリ周りだけではなく、通信やチップまわりの脆弱性もあるということです。「怪しいアプリを入れない」ことは重要ですが、それだけで十分とは言えません。同じように、アンチウイルスソフトを入れることは防御上有利にはなりますが、それだけで全ての攻撃を防げるわけではない点には注意が必要です。

そのため、とくに銀行、決済、仕事、認証アプリを使う端末では、サポート中の機種を使うほうが望ましいと考えます。
逆に、電話やメッセージ、地図など比較的限定的な用途で使う端末であれば、リスクは相対的に低くなります。ただ、アップデート終了によるリスクがなくなるわけではありませんのでご注意を。

>> shigeomix さん

至極真っ当なご意見ですね。GooglePlayに登録されているアプリでさえマルウェアが混入されたり、完璧はありません。本来なら金融系アプリなどはOSの対応バージョンを厳しくするなどすべきとは思います。マイナポータルは現在セキュリティーアップデートが終了しているAndroid12も対応してます。ただ漏洩の原因はアプリでなく「人」が現因の場合が多い。昨年問題になった証券会社の口座を乗っ取られ売買された事件などはその例。

未だ Oppo Reno7a（実質 Android 13）を運用している立場での意見ですが気にしたらキリがないということでしょうか、 この端末には d払いアプリ入れましたが残高もさほど無いし。チャージ元が某メガバンクだけど…、やっぱり気になるなら現金チャージのみにするとか。実は普段ほとんどこの端末持ち歩いてなくて通信も切ってるんです。

セキュリティ業界的には少なからずの人がこう思っているようです。
「じこはおきるさ」

>> Y.oppo73reno さん

自分ならで言いますが、信用出来るアンチウイルスアプリを走らせ問題なければ良いんじゃないかと思う。ウイルスの発見だけならフリーで使えるアプリも多くある。有名所のアプリをいくつか走らせて見てはどうかな。同時にいくつも入れるのがいやなら一つづつ入れて走らせれば良いと思う。あとはどんな所からのメールでもリンクはクリックしない事。今だにメール内にリンクを貼って送って来る所が多すぎる。楽天、ヤフー、Google、キャリアからのメールさえクリックしない。内容が気になるなら正規のWEBサイトからログインして見れば良いです。