Android 上でマルウェア感染が蔓延しているという同じ結論を指摘する多数のレポートを受けて、このインターネットの巨人は、Android 責任者であるサンダー・ピチャイ氏の口を通して異例の率直な声明を発表し、Android はセキュリティを考慮して構築されていないことをついに認めた。
「もしマルウェア専門の会社を経営していたら、Androidもターゲットにしていただろう」と、 ピチャイ氏はスペイン・バルセロナで開催されたMobile World Congressで、驚愕する聴衆に向けて発言したと伝えられている。自社のプラットフォーム責任者がAndroidのセキュリティについてこれほど率直な発言を始めたら、これらのセキュリティレポートを額面通りに受け止めるべきかどうか、そろそろ検討すべき時だ…
以下は、FrAndroid 経由でフランス語の原文から機械翻訳された引用です。
Android プラットフォームはより多くの自由を与えるように設計されているため、安全に設計されていることを保証することはできません。
マルウェアの 90 パーセントが Android 上にあるという話をするとき、もちろん Android が世界で最も使用されているオペレーティング システムであるという事実を考慮に入れる必要があります。
マルウェアを専門に扱う会社を経営していたら、Android もターゲットにするでしょう。
実際、カスペルスキー研究所は昨日、Android が新規モバイル脅威検出全体の 98 パーセントを占めているという驚くべき事実を発表した。
Daring Fireball の John Gruber 氏が指摘したように、Google はまさに新しい Microsoft になった。
Windowsの古い防御策:Androidは人気が高いので、当然マルウェアはたくさん存在します。しかし、どういうわけか、サードパーティ開発者のサポートにおいてAndroidがiOSを上回っているのは、Androidのソフトウェアだけです。
完全を期すために言うと、グーグル会長は昨年10月、ガートナーシンポジウムの質疑応答セッションで、AndroidはiPhoneよりも安全だと頑固に主張したことで嘲笑された。
Androidのマルウェアに対する脆弱性は、Apple陣営からしばしば嘲笑されており、Apple幹部でさえもその影響を受けています。例えば、Appleのマーケティング責任者であるフィル・シラー氏は、昨年3月にAndroidのセキュリティ不足を批判するモバイルセキュリティレポートへのリンクをツイートしました。
Androidの人気はマルウェア作成者にとって魅力的な標的となることは事実ですが、Androidは本質的にiOSやWindows Phoneよりもセキュリティが低いという事実は否定できません。もし逆の立場であれば、大規模な企業導入においてはiOSではなくAndroidが主流となるでしょう。
その一部は純粋に技術的なものです。
ほとんどの Android デバイスはオープンソース ソフトウェアと独自のソフトウェアの組み合わせで出荷されるため、複雑さが増し、結果として多数の攻撃ベクトルが生じます。
この議論のもう一つの側面は、Google が宣言しているオープン性です。同社はアプリの提出を審査しないため、一見無害なアプリを装ったマルウェアが簡単に Google Play ストアに侵入してしまいます。
Googleはマルウェアが発見され、記事に書かれた時点ですぐに削除するという点では評価できますが、その頃には既に被害が出ている可能性があります。これは、App Storeのコンテンツを厳選し、高品質でマルウェアのないアプリだけがストアに配信されるようにしているAppleとは対照的です。
これは、Apple のデバイスがセキュリティ上の脆弱性の影響を受けないという意味ではありません。
そうではありません。
先週発見された悪質なSSLバグにより、すべてのiOSデバイスとMacが中間者攻撃に対して脆弱になりました。数日後、Appleは OS X Mavericks 10.9.2、iOS 7.0.6/6.1.6、 Apple TV 6.0.2のソフトウェアアップデートを通じて、重要なセキュリティパッチをリリースしました。
セキュリティへの懸念を受けて、広告ネットワークChitikaによると、リリースからわずか48時間で、実際に稼働しているiOSデバイスの13.3%がiOS 7.0.6を実行していることが確認されました。2日後には、北米のiOSベースのウェブトラフィック全体の26%にまで普及し、13ポイントも増加しました。
もう 1 つの例: 新しい iOS のセキュリティ上の欠陥により、攻撃者はキーボードや Touch ID の押下など、ユーザーが行うすべてのタッチを密かに記録できるようになります。
Appleは昨日、エンタープライズ導入ツールスイートに新機能を追加しました。これにより、複数のデバイスをリモート管理したり、構成プロファイルをワイヤレスで配信したりすることが容易になります。また、iOSセキュリティに関するホワイトペーパー(PDFダウンロード)の改訂版も公開しました。このホワイトペーパーでは、iOS 7とTouch ID、A7、Secure Enclaveなどのハードウェア機能がiOSのセキュリティをどのように強化するかについて、新たな詳細情報を提供しています。
