フィル・シラー氏はあまり頻繁にツイートしません。しかし、ツイートする時は、11万5000人以上のフォロワーを有効活用しています。昨年初めには、Androidを痛烈に批判するモバイルマルウェアレポートへのリンクをツイートし、本日はAndroidのセキュリティ上の欠陥を指摘する別のレポートへのリンクをツイートしました。
本日午後、シラー氏は先週発表されたシスコの2014年度年次セキュリティレポートへのリンクをツイートしました。レポートでは、脆弱性の総数が(2000年の調査開始以来)過去最高に達しており、モバイルマルウェアの99%がAndroidデバイスを標的にしていると指摘されています…
そのツイートは以下のとおりです。
シスコ 2014 セキュリティレポート http://t.co/rd6M6yUXnU
— フィリップ・シラー (@pschiller) 2014年1月21日
以下はMacRumorsのレポートからの抜粋です。
しかし、すべてのモバイルマルウェアが特定のデバイスを標的に設計されているわけではありません。多くのマルウェアは、フィッシング、ライクジャッキング、その他のソーシャルエンジニアリングの手口、あるいは想定外のウェブサイトへの強制的なリダイレクトを伴います。Cisco TRAC/SIOによるユーザーエージェントの分析によると、Androidユーザーがあらゆる形態のウェブ配信型マルウェアへの遭遇率が71%と最も高く、次いでApple iPhoneユーザーがウェブマルウェア遭遇率の14%を占めています。
皮肉なことに、AndroidユーザーのほとんどがAppleに対して不満を漏らしている点、つまりその閉鎖的なエコシステムこそが、iOSユーザーをほとんどのモバイルマルウェアから守っているものなのです。デフォルトでは、iPhoneとiPadユーザーは、厳重に監視され厳選されたApp Storeからしかアプリをインストールできません。
一方、Androidは自由度が高い。ユーザーはGoogle Playストアからでも、数十あるサードパーティストアからでもアプリをインストールできる。確かに、こうしたオープン性によってiOSではできないような高度なカスタマイズなどが可能になる一方で、セキュリティリスクに対する脆弱性も高まっている。
興味深いことに、シラー氏のツイートは、スターバックスのiPhoneアプリがユーザーの機密データを暗号化されていないテキストで保存していたことが発覚してから1週間も経たないうちに投稿された。Appleはセキュリティに関する懸念について顧客から多くのフィードバックを受け取っているのだろうか。そして、議論を変えようとしているのかもしれない。
どう思いますか?シラー氏がこのレポートへのリンクをツイートしたのは良いことでしょうか、それとも悪いことでしょうか?
