松下 康之/アスキークラウド
昨日、公開されたソニーデジタルネットワークアプリケーションズ(ソニーDNA)の「Androidアプリ脆弱性レポート」は、Androidのアプリケーションが96%という高い確率で脆弱性を含んでいることを明らかにした。
人気スマホアプリの96%には脆弱性が潜んでいる
では、アメリカではどのように評価されているのだろうか?直近のニュースを紹介していこう。
「AndroidはiPhoneよりも安全」?
まずは2013年10月に開かれたGartner Symposiumでのグーグルのエリク・シュミット会長のコメント、「AndroidはiPhoneよりも安全だ」。
Q&Aで発せられたこのコメントは文字通り受け止められたというよりも、ジョークのひとつとでも思われたのだろうか?参加者からは笑いが起きた、とある。実際に笑いが起きたとするなら米国国家安全保障省のこのレターに関する記事を読んでいたからなのかもしれない。
U.S. Government Issues Warning About Security on Android Phones
この記事ではマルウェアの対象とされたOSの79%がAndroidだったという調査結果と共に常にアップデートを怠らずに知らないアプリはインストールしないことを職員に喚起している。
アメリカ合衆国国土安全保障省が発表した通告。マルウェアの対象になっているOSの79%はAndroidだ。
「Androidの防御はダイアログボックス」?
そしてGartnerのイベントの直後に公開された以下の記事では、「Androidが安全」なことに対するグーグルの幹部による意見を挙げ、更にTrend Microの専門家によるその検証が行われている。
Trend Microのリック・ファーガソンによると「Google PlayやOSの様々なレイヤーの防御の壁は確かに存在するのだろうが、グーグルの資料をよく読むとその防御の扉は利用者にダイアログボックスをクリックさせることの繰り返しだ」と解説する。つまり防御の壁とは「アプリが何かのパーミッションを要求する際に利用者が自分で考えて、はい/いいえを選択させること」ではないのか。これは悪名高きWindows Vistaで導入されたUser Access Controlと同じで、結果的には利用者を煩わせるだけでセキュリティは強化されない、とThe Registerのジョン・ライデンという記者は総括する。
つまり論理的にはセキュリティは担保されていたとしても実質的に利用者が盲判的にYesをクリックしてしまうことでマルウェアに感染することは十分に考えられるわけだ。
ここまでを読むとアメリカでは高いシェアを持つAndroidがプラットフォームとしてリスクにさらされており、ITの専門家たちはそれを懸念していることがわかる。
一方、グーグルはブラウザーに関してはセキュリティの強化に熱心だ。「Don’t mess with my browser!」と題された以下のブログ記事ではChromeにおいてマルウェアのダウンロードを防御する拡張がなされたことを公開している。
AndroidはOSのバリエーションもOEM先も多く、危険なアプリは他社が開発するわけで、自社開発のブラウザーと比較することはフェアではないが、少なくともエリク・シュミット会長が言うほどAndroidはセキュアではないし、グーグルとしてやらなければいけない課題は山積みにみえる。
Trend Microの別の調査によれば、Androidに対するマルウェアは確実に増加している。
最新のAndroid OS、KitKatでこれまで以上にセキュリティを高めないといけないことは明白だ。これまでのバージョンよりも多くの機種をアップグレードすることを使命付けられたKitKatは機能の豊富さも大事だが、どれだけ脆弱性を低められるかが重要な使命でもあるだろう。
3月にAndroidのトップ、アンディ・ルービン氏が去って以来、AndroidとChromeの両方をまとめるサンダー・ピチャイ氏がリーダーシップを発揮するべきなのはこういうところではないだろうか。
0 件のコメント:
コメントを投稿