2012年06月15日 09時00分 UPDATE
特集/連載

アプリ審査手順やコード署名方法に欠陥AndroidのマルウェアがiOSよりも多い理由

急増するスマートフォンやタブレット向けのマルウェア。その内訳を見ると、マルウェアの数が多いのはiOSではなくAndroidだという。なぜAndroidは攻撃者の標的になりやすいのだろうか。

[Michael S. Mimoso,TechTarget]

 モバイルマルウェアは実際に出回っており、攻撃者はモバイルマルウェアを使ってスマートフォンに保存された企業の機密情報を盗み出している。ただし、ハッカーのシンクタンクがあって、モバイル端末の最新の脆弱性を突くコードの開発に当たっている、などという作り話を信じてはいけない。米調査会社Trail of Bitsの共同創業者であるダン・ギドCEOのような専門家が描くモバイルマルウェアの様相は、もっと分かりやすくて恐ろしいほど単純だ。モバイルマルウェアの大部分は、米GoogleのAndroidのセキュリティモデルのおかげで実現できている。

 セキュリティ関連の年次カンファレンス「Information Security Decisions 2012」で講演したギド氏は、攻撃者が利用しているのは限られた数の既知の脆弱性であり、携帯電話の中でも特にAndroidプラットフォームが標的にされていると指摘した。その手段となる悪質なモバイルアプリケーションが成功を収めることができているのは、低水準な審査手順やコード署名方法が原因だという。

ITmedia マーケティング新着記事

news149.jpg

ファッションサブスクリプションの「メチャカリ」、チームラボ開発のAIチャットbotを導入
ストライプインターナショナルは、ファッションサブスクリプションサービス「メチャカリ...

news125.jpg

日本型ユニコーン企業を目指す「ハイブリッドスタートアップ」という考え方
日本の未来を開くスタートアップのエコシステムとはどのようなものか。

news093.jpg

コンプライアンス対策、「何もしていない」企業がいまだに半数近く――共同ピーアール
働く人の「コンプライアンスと内部告発」に関する意識調査です。