Androidの特徴の一つは「オープン性」です。他のモバイルプラットフォームとは対照的に、GoogleのAndroidエコシステムは、ユーザーがモバイルデバイス自体をカスタマイズする自由度をはるかに高くしています。また、公式のGoogle Playストア以外にも、様々なソースからアプリを入手することも可能です。
司法省が標的としたウェブサイトの場合、Androidのオープン性は、ユーザーが知らず知らずのうちに違法な海賊版アプリを購入してしまう可能性があることを意味します。しかし、審査プロセスや信頼できるソースによるアプリのキュレーションが欠如していることは、悪意のあるアプリの流通がはるかに容易になることも意味します。
今週、新たなAndroidマルウェアが推定50万台のデバイスに感染していることが判明しました。SMSZombieは不正なSMS支払いを通じて金銭を窃取し、削除が非常に困難です。このマルウェアは、無害な壁紙アプリをダウンロードしていると思い込んだユーザーが、サードパーティのAndroidアプリサイトからダウンロードしたものです。
Appleは、App Storeという概念をほぼ開拓しました。実際、AppleはAmazonに対し、「App Store」という用語自体の権利を主張し、商標訴訟を起こしています。アプリに関してAppleとAndroidを区別する点の一つは、正規のアプリはApple公式App Storeからのみ入手でき、公開前にAppleによる審査と承認が必要となる点です。
Appleデバイス向けの不正なサードパーティ製アプリサイトも存在しますが、それらはジェイルブレイクされたiOSデバイスでのみ動作します。ジェイルブレイクとは、基本的にデバイスの制限や制約を解除し、Apple App Store以外からアプリをダウンロードできるようにすることです。しかし、同時にセキュリティ制御も解除され、iOSデバイスがマルウェア攻撃や悪意のあるアプリによる不正侵入の危険にさらされることになります。
Amazonは独自のAndroidアプリストアを運営しており、Androidのオープン性とAppleの「ウォールドガーデン」の境界線をうまく乗り越えています。Amazonが配信するアプリは審査済みであるため、表面上は安全であり、ユーザーはより安心してダウンロードできます。
キュレーションの有無に関わらず、悪意あるアプリから完全に逃れられるアプリストアなどありません。著名なセキュリティ研究者のチャーリー・ミラー氏は、悪意あるペイロードを仕込んだアプリをAppleの審査をすり抜けさせることで、AppleのApp Storeでさえ脆弱であることを実証しました。しかも、彼だけが脆弱なわけではありません。
アプリを購入する際には、ある程度の見極めをすることが重要です。まず、信頼性が高く、ある程度安全と思われるサイトからのみ購入したりダウンロードしたりしましょう。次に、アプリのレビューをよく確認し、怪しいアプリや否定的なレビューが多いアプリは避けましょう。
しかし、最も重要なのは、スマートフォンであれタブレットであれ、モバイルデバイスは本質的にはモバイルコンピュータに過ぎないということをユーザーが認識する必要があるということです。攻撃者はこの事実に注目しており、モバイルデバイスに対する新たな脅威が驚くべき速さで発見されています。
モバイル デバイス自体で利用可能なセキュリティ コントロールを使用するとともに、何らかのマルウェア対策ツールやセキュリティ ツールを使用して、モバイル デバイスや従来の PC をマルウェアの脅威やその他の攻撃から保護する必要があります。
