ZDNetに掲載されていた記事からです。
Appleの審査を簡単に通った「Jekyll」
米ジョージア工科大学のチームがひそかにマルウェアを仕込んだアプリをApp Storeに登録申請し、難なく審査を通過させたというニュースが話題になっています。
このアプリは「Jekyll」というもので、Appleの審査前は不正なコードを分解して潜ませてあるため、見つけるのが困難です。
しかし、審査を通って、App Storeに公開された後、iOSデバイスにダウンロードされると、マルウエアのコードが組み立てられる仕掛けになっているそうです。
研究チームはチームのメンバーのiPhoneにJekyllをApp Storeからダウンロードし、リモートでこのiPhoneをコントロールすることができたそうです。
具体的にはリモートでJekyllに対してコマンドを発行すると、所有者の知らない内にメールやSMSを送信したり、Twitterに投稿ができます。また他のアプリを攻撃することも確認できたといいます。
このことから研究チームは、「Appleの審査が動的に生成されるマルウエアを見つけることができず、セキュリティが十分ではない」と結論づけたそうです。
それでもiOSはAndroidより安全だ
ZDnetは上記の様な動的マルウエアが簡単にAppleの審査を通った事実をみてもなおAndroidよりiOSの方が安全だといいます。
まず今回の様な動的マルウエアなど、脆弱性が発見された場合は、都度対応となりますが、その穴をふさぐ対策を講じることができます。
シマンテックによると、2012年に新しく発見されたモバイルデバイスを狙ったマルウエアは108個発見されたそうです。その内95%はAndroidを攻撃対象としたものでした。iOSを対象にしたマルウエアは1個しか発見されませんでした。
それにも関わらずAndroidアプリについて、Googleは審査などほとんど行っていません。またGoogle Play Storeという公式のダウンロードサイトはありますが、それ以外にも多数のアプリダウンロードサイトが存在します。
対してAppleはApp Storeからしかアプリはダウンロードできません。App Storeで公開するためには、Appleの審査に通る必要があります。またAppleはiOS上で使える機能にも制限を加えています。
AppleはiPhoneをリリースした当時からマルウエアが入り込まない対策をOSの戦略として取り入れて、複数の対策を講じているのです。それだけでもiOSの安全性を理解できます。
更にiOSユーザーの90%は現在最新のOSであるiOS 6を使用しています。Androidユーザーで最新OSを利用しているのはたったの30%です。OSが常に最新化されることでiOSユーザーのセキュリティは高くなります。
スマートフォンやタブレットの安全性について関心がある人は多いと思います。しかし、iOSとAndroidの安全性に対する取り組みの違いを正確に知っている人は案外多くないのが事実です。
その事実を知ってしまうと、iOSを選択するしかなく、Androidは怖くて使えなくなりますね。
(本文おわり)
いつも応援ありがとうございます♪
にほんブログ村