アプリ審査手順やコード署名方法に欠陥AndroidのマルウェアがiOSよりも多い理由

急増するスマートフォンやタブレット向けのマルウェア。その内訳を見ると、マルウェアの数が多いのはiOSではなくAndroidだという。なぜAndroidは攻撃者の標的になりやすいのだろうか。

[Michael S. Mimoso，TechTarget]

　モバイルマルウェアは実際に出回っており、攻撃者はモバイルマルウェアを使ってスマートフォンに保存された企業の機密情報を盗み出している。ただし、ハッカーのシンクタンクがあって、モバイル端末の最新の脆弱性を突くコードの開発に当たっている、などという作り話を信じてはいけない。米調査会社Trail of Bitsの共同創業者であるダン・ギドCEOのような専門家が描くモバイルマルウェアの様相は、もっと分かりやすくて恐ろしいほど単純だ。モバイルマルウェアの大部分は、米GoogleのAndroidのセキュリティモデルのおかげで実現できている。

　セキュリティ関連の年次カンファレンス「Information Security Decisions 2012」で講演したギド氏は、攻撃者が利用しているのは限られた数の既知の脆弱性であり、携帯電話の中でも特にAndroidプラットフォームが標的にされていると指摘した。その手段となる悪質なモバイルアプリケーションが成功を収めることができているのは、低水準な審査手順やコード署名方法が原因だという。

関連記事

• Android端末はなぜ危険か
• Androidアプリの40％が欠陥品!?　原因は安易な開発姿勢
• Androidユーザーの3分の1はWeb脅威に遭遇　マルウェア感染率は2.5倍
• 急増するAndroidやiOS向けマルウェア、ただし危険性には疑問の声も
• どれを選ぶ？　Android端末向けセキュリティ対策ソフト比較