Androidは危険なのか？直近の報道で探るグーグルの課題。

　昨日、公開されたソニーデジタルネットワークアプリケーションズ（ソニーDNA）の「Androidアプリ脆弱性レポート」は、Androidのアプリケーションが96%という高い確率で脆弱性を含んでいることを明らかにした。

人気スマホアプリの96％には脆弱性が潜んでいる

http://ascii.jp/elem/000/000/838/838167/

　では、アメリカではどのように評価されているのだろうか？直近のニュースを紹介していこう。

「AndroidはiPhoneよりも安全」？

　まずは2013年10月に開かれたGartner Symposiumでのグーグルのエリク・シュミット会長のコメント、「AndroidはiPhoneよりも安全だ」。

http://www.slashgear.com/android-more-secure-than-iphone-says-googles-eric-schmidt-07300539/

　Q&Aで発せられたこのコメントは文字通り受け止められたというよりも、ジョークのひとつとでも思われたのだろうか？参加者からは笑いが起きた、とある。実際に笑いが起きたとするなら米国国家安全保障省のこのレターに関する記事を読んでいたからなのかもしれない。

U.S. Government Issues Warning About Security on Android Phones

http://bits.blogs.nytimes.com/2013/08/28/u-s-government-issues-warning-about-security-on-android-phones/

　この記事ではマルウェアの対象とされたOSの79%がAndroidだったという調査結果と共に常にアップデートを怠らずに知らないアプリはインストールしないことを職員に喚起している。

アメリカ合衆国国土安全保障省が発表した通告。マルウェアの対象になっているOSの79％はAndroidだ。

http://info.publicintelligence.net/DHS-FBI-AndroidThreats.pdf

「Androidの防御はダイアログボックス」？

そしてGartnerのイベントの直後に公開された以下の記事では、「Androidが安全」なことに対するグーグルの幹部による意見を挙げ、更にTrend Microの専門家によるその検証が行われている。

http://www.theregister.co.uk/2013/10/21/android_ios_security_comparison/

　Trend Microのリック・ファーガソンによると「Google PlayやOSの様々なレイヤーの防御の壁は確かに存在するのだろうが、グーグルの資料をよく読むとその防御の扉は利用者にダイアログボックスをクリックさせることの繰り返しだ」と解説する。つまり防御の壁とは「アプリが何かのパーミッションを要求する際に利用者が自分で考えて、はい／いいえを選択させること」ではないのか。これは悪名高きWindows Vistaで導入されたUser Access Controlと同じで、結果的には利用者を煩わせるだけでセキュリティは強化されない、とThe Registerのジョン・ライデンという記者は総括する。

　つまり論理的にはセキュリティは担保されていたとしても実質的に利用者が盲判的にYesをクリックしてしまうことでマルウェアに感染することは十分に考えられるわけだ。

　ここまでを読むとアメリカでは高いシェアを持つAndroidがプラットフォームとしてリスクにさらされており、ITの専門家たちはそれを懸念していることがわかる。

　一方、グーグルはブラウザーに関してはセキュリティの強化に熱心だ。「Don’t mess with my browser!」と題された以下のブログ記事ではChromeにおいてマルウェアのダウンロードを防御する拡張がなされたことを公開している。

http://chrome.blogspot.jp/2013/10/dont-mess-with-my-browser.html

　AndroidはOSのバリエーションもOEM先も多く、危険なアプリは他社が開発するわけで、自社開発のブラウザーと比較することはフェアではないが、少なくともエリク・シュミット会長が言うほどAndroidはセキュアではないし、グーグルとしてやらなければいけない課題は山積みにみえる。

Trend Microの別の調査によれば、Androidに対するマルウェアは確実に増加している。

http://blog.trendmicro.com/trendlabs-security-intelligence/mobile-malware-high-risk-apps-hit-1m-mark/

最新のAndroid OS、KitKatでこれまで以上にセキュリティを高めないといけないことは明白だ。これまでのバージョンよりも多くの機種をアップグレードすることを使命付けられたKitKatは機能の豊富さも大事だが、どれだけ脆弱性を低められるかが重要な使命でもあるだろう。

http://www.theverge.com/2013/10/31/5049672/android-kit-kat-4-4-google-software-operating-system

3月にAndroidのトップ、アンディ・ルービン氏が去って以来、AndroidとChromeの両方をまとめるサンダー・ピチャイ氏がリーダーシップを発揮するべきなのはこういうところではないだろうか。

アクセスランキング

1. 

   トピックス

   ポイント10倍！「楽天ペイ」最強のキャンペーン始まる。楽天モバイル登録でさらにお得に

2. 

   トピックス

   なぜソフトバンクやKDDIのネットワークは強いのか　「2.5GHz帯のTD-LTE」最強説

3. 

   スマホ

   やっぱり出てきた「折りたたみスマホ」風の折りたたみケータイ

4. 

   デジタル

   人気スマートウォッチ「HUAWEI WATCH 4」「HUAWEI WATCH GT 4」違いはココ、オススメはこっち!

5. 

   デジタル

   容積8Lの小型PCでRyzen 5 8600G＆GeForce RTX 4060を運用、温度と性能は大丈夫？

6. 

   トピックス

   「枕元に数ドル」は昔の話　チップもキャッシュレス時代です

7. 

   トピックス

   JR東日本のネット銀行「JRE BANK」特典ガチ解説　お得な使い方、おすすめカード教えます！

8. 

   スマホ

   シャープ、新型AQUOSスマホを5月8日発表　ハイエンド「AQUOS R」の新モデル!?

9. 

   そこまで有名なわけでもないのに飛騨の戦国武将・金森長近の生涯がマンガになったワケ

10. 

    Apple

    【レビュー】これ以上待つ理由がない完成形 M3搭載MacBook Air

集計期間：

2024年04月20日~2024年04月26日