xiaolong 
私たちは一般的に、iOSの方がAndroidより安全だと考えている。Appleは十分厳重にアプリの審査を行っており、またユーザは脱獄しなければApp Storeではないソースからのアプリのインストールはできない。この2つの事実から、iOSはAndroidよりも安全だと考えられるからだ。しかし最近のとあるレポートはそれと正反対の観点で書かれている。
iOSアプリのセキュリティホール、40%以上が致命的或いは危険度が非常に高いレベル
イスラエルのハイテクソフトウェア開発会社CheckmarxとアプリセキュリティチームAppSec Labsが最近発表したレポートの統計によれば、iOSのアプリのうち実に40%のセキュリティホールが致命的或いは非常に危険度が高いレベルであり、同じ基準でAndroidのアプリの統計をとった場合は36%になるという。
モバイルアプリ1つあたりに平均して9種のセキュリティホールが存在
CheckmarxとAppSec Labsは具体的な統計データを公開しているわけではないが、モバイルアプリ1つあたり平均9種類のセキュリティホールが存在し、しかもiOSアプリのセキュリティホールはAndroidアプリよりも多いという。
個人情報漏洩の可能性のあるセキュリティホールが27%で最多
また悪意のあるプログラムのうち、個人情報を漏洩するセキュリティホールが27%が最も多く、次にアクセス権に関わるセキュリティホールが続いて23%を占めるという。
AndroidがiOSより悪意のある攻撃者に攻撃されやすい面があるのも事実
もし、iOSユーザが脱獄をせず、またAndroidユーザもGoogle Playストアではないソースからのアプリをインストールしなければ、実際この2つのプラットフォームのセキュリティにはそれほど大きな差がないのかもしれない。なぜならGoogleも、Appleと同様にかなり厳重にPlayストアでのアプリ審査を行っているからだ。しかし以下のいくつかの要因から、Androidの方が悪意のある攻撃者から攻撃されやすい面があるのは否定できないと思われる。
- iOSの方が最新OSにアップデートしているユーザが多いため、OSレベルでのセキュリティは確保しやすい。逆にAndroidはOSそのもののアップデートが機種によって不可能だったり、面倒なものが多いため、古いAndroid OSを使っているユーザが圧倒的に多い。
- Androidの方がiOSより全体的にシェアが大きいため、マルウェアの効果が出やすいため、狙われやすい。
- AndroidはiOSのように脱獄せずとも、簡単にGoogle Playストアではないソースからのアプリのインストールが可能な仕様になっている。
iOSも安全ではない?油断していると直近に脱獄しなくても感染する重大なiOSアプリのマルウェアが3つも。。
iOSも、脱獄しなければ安全、App Storeからインストールしたアプリだから大丈夫、という安心感が逆に悪意のあるアプリの蔓延を招く可能性が高い。
そしてそれは当ブログでもお知らせしたとおり、今年9月に流行ったApp Storeにあるアプリも感染していた“XcodeGhost”という個人情報などを盗み出すマルウェア事件で実証されてしまった。
“XcodeGhost”に対してはAppleがiOS 9でセキュリティを強化することで対策がとられたが、すぐに”XcodeGhost S”という進化型のマルウェアがiOS 9でも動作し、また感染を隠匿するという高度なものになっていることも報告されている。
更に、XcodeGhost以外にも”YiSpector”というマルウェアも報告されている。
画蛇添足 One more thing…
セキュリティについてはアプリだけを見ても評価を見誤るのではないかと思う。木を見て森を見ずに近い。OSレベルでのセキュリティや、使う人の意識もセキュリティには大きく影響すると個人的には思う。
いずれにせよ、アプリ開発者(デベロッパ)も今後はセキュリティホールに気を遣う必要があるのだろう。ただ、本来はXcodeなど開発ツールでそのあたりはフォローしてもらわないと、個々のデベロッパがセキュリティホールに対応するのはなかなか難しいことなのかもしれない。AppleもGoogleも、開発環境におけるセキュリティの確保が急務なのではないだろうか。
(記事情報元:CBSNews)