ユーザーとして取ることができる対策は、以下の2つしかない。
(1)4.4以降のアンドロイドを利用する
(2)4.4以前では、ブラウザやWebViewを使うアプリの利用に注意する
(1)については、説明は不要だろう。(2)についてだが、4.4以前の場合、組み込みの「ブラウザ」の代用としてFireFox(Android 2.3以上に対応)が利用できる。FireFoxは独自のコンポーネント(Gekko)を利用しているため、WebKitのセキュリティ問題とは独立した存在であり、WebViewのセキュリティ問題には影響されない。もちろん、FireFox独自のセキュリティに関するリスクはあるが、Google Play経由で更新されうるものであり、システムに組み込まれたままのWebKitとは状況が違う。ただし、古いハードウェアではメモリやCPU、内部ストレージ容量などの関係で動作させるのが難しい場合もあるかもしれない。
また、アプリがWebViewを使うかどうかは簡単には判断できないが、アプリの権限設定として「インターネットアクセス」、「ネットワークへのフルアクセス」などを要求するアプリは、WebViewを利用している可能性がある。そうでないからといってWebViewを使っていないという根拠にはならないが、インターネットへのアクセスを行わなければリスクは低くなる。
ただし、古いアンドロイドのリスクは、なにもWebViewに限らない。リスクの程度としては、外部からの侵入経路となるWebView(や関連のコンポーネント)に比べると低いかもしないが、セキュリティ上のリスクが潜在的なものも含めて存在しているという認識は必要だ。今回の騒動は、「副作用」として、こうした問題の提起になったとはいえることが唯一の救いなのかもしれない。
