サイトアイコン 小龍茶館

意外?iOSのアプリのセキュリティホールはAndroidアプリより多いらしい

私たちは一般的に、iOSの方がAndroidより安全だと考えているAppleは十分厳重にアプリの審査を行っており、またユーザは脱獄しなければApp Storeではないソースからのアプリのインストールはできない。この2つの事実から、iOSはAndroidよりも安全だと考えられるからだ。しかし最近のとあるレポートはそれと正反対の観点で書かれている。

iOSアプリのセキュリティホール、40%以上が致命的或いは危険度が非常に高いレベル

イスラエルのハイテクソフトウェア開発会社CheckmarxとアプリセキュリティチームAppSec Labsが最近発表したレポートの統計によれば、iOSのアプリのうち実に40%のセキュリティホールが致命的或いは非常に危険度が高いレベルであり、同じ基準でAndroidのアプリの統計をとった場合は36%になるという。

 

モバイルアプリ1つあたりに平均して9種のセキュリティホールが存在

CheckmarxとAppSec Labsは具体的な統計データを公開しているわけではないが、モバイルアプリ1つあたり平均9種類のセキュリティホールが存在し、しかもiOSアプリのセキュリティホールはAndroidアプリよりも多いという。

 

個人情報漏洩の可能性のあるセキュリティホールが27%で最多

また悪意のあるプログラムのうち、個人情報を漏洩するセキュリティホールが27%が最も多く、次にアクセス権に関わるセキュリティホールが続いて23%を占めるという。

 

AndroidがiOSより悪意のある攻撃者に攻撃されやすい面があるのも事実

もし、iOSユーザが脱獄をせず、またAndroidユーザもGoogle Playストアではないソースからのアプリをインストールしなければ、実際この2つのプラットフォームのセキュリティにはそれほど大きな差がないのかもしれない。なぜならGoogleも、Appleと同様にかなり厳重にPlayストアでのアプリ審査を行っているからだ。しかし以下のいくつかの要因から、Androidの方が悪意のある攻撃者から攻撃されやすい面があるのは否定できないと思われる

 

iOSも安全ではない?油断していると直近に脱獄しなくても感染する重大なiOSアプリのマルウェアが3つも。。

iOSも、脱獄しなければ安全、App Storeからインストールしたアプリだから大丈夫、という安心感逆に悪意のあるアプリの蔓延を招く可能性が高い。

そしてそれは当ブログでもお知らせしたとおり、今年9月に流行ったApp Storeにあるアプリも感染していた“XcodeGhost”という個人情報などを盗み出すマルウェア事件で実証されてしまった。

“XcodeGhost”に対してはAppleがiOS 9でセキュリティを強化することで対策がとられたが、すぐに”XcodeGhost S”という進化型のマルウェアがiOS 9でも動作し、また感染を隠匿するという高度なものになっていることも報告されている。

またも訪れるのか、iOSデバイスのXcodeGhostによる悪夢が。。iOS 8の時代に世間を騒がせた、App Storeで配布されているアプリにも感染していて、脱獄していなくても感染するということで話題となった"XcodeGhost"。感染していると公表されたアプリのメーカーがだいたいすぐに対応したことと、iOS 9にアップデートすることで対策がとられたためその騒ぎは下火になったのだが。。ThreatPostの報道によると、ネットワークセキュリティの専門家グループFireEyeからの情報として、今度はiOSアプリに感染するマルウェア"Xcode...
【脱獄していなくても感染】マルウェア”XcodeGhost”の新型がiOS 9に対応、検出され... - 小龍茶館

更に、XcodeGhost以外にも”YiSpector”というマルウェアも報告されている。

以前当ブログでも詳細をまとめた、App Storeにあるアプリも感染していて騒ぎとなった"Xcode Ghost"。そのXcode Ghostも基本的には殆どが中国のアプリであったことと(感染された開発ツールXcodeが中国で配布されていたことに起因する)、アプリを更新することでその影響がなくなることでその影響も殆どなくなってきた。そんな矢先、またセキュリティ機構のPalo Alto Networks(パロアルトネットワークス)から、新たなマルウェア"YiSpecter(イースペクター)"の情報が公開された。Palo Alto Networksの上記のリン...
XcodeGhostに続く脅威!iOSに新たな悪意のあるマルウェア”YiSpecter”が見つかる - 小龍茶館

 

画蛇添足 One more thing…

セキュリティについてはアプリだけを見ても評価を見誤るのではないかと思う。木を見て森を見ずに近い。OSレベルでのセキュリティや、使う人の意識もセキュリティには大きく影響すると個人的には思う。

いずれにせよ、アプリ開発者(デベロッパ)も今後はセキュリティホールに気を遣う必要があるのだろう。ただ、本来はXcodeなど開発ツールでそのあたりはフォローしてもらわないと、個々のデベロッパがセキュリティホールに対応するのはなかなか難しいことなのかもしれない。AppleもGoogleも、開発環境におけるセキュリティの確保が急務なのではないだろうか。

(記事情報元:CBSNews

モバイルバージョンを終了