Android対iPhoneのスマートフォン競争は、Windows対Macの競争によく似ています。一方には、多くのメーカーが広くライセンス供与されているOSがあり、もう一方には、制限が厳しく高価なハードウェアプラットフォームがあります。
しかし、インターネット セキュリティ企業 Kaspersky によると、Android は別の、より悪質な方法で Windows に有利に働いている。つまり、Android がマルウェア作成者の遊び場になっているのだ。
ブルームバーグ・ニュースの報道によると、カスペルスキー社の最高技術責任者ニコライ・グレベンニコフ氏によると、同社は先月70種類のマルウェアを認識したという。昨年9月にはわずか2種類しか認識していなかった。治療法を売り込もうとする企業が病気を大げさに宣伝しているときは常に警戒すべきだが、もしこれが事実なら、爆発的な増加を示している。
Androidスマートフォンにマルウェアを仕込むのは簡単です。開発者はAndroid Marketplace(わずか25ドル)に登録すれば、すぐにソフトウェアをリリースでき、作成したアプリは審査されません。これはAppleのApp Storeとは対照的です。App Storeでは、リリースされるすべてのプログラムは、リリース前にAppleのエンジニアによって個別に精査されます(しかも99ドルの入会金がかかります)。
しかし、Googleは複数の保護システムを導入しています。例えば、アプリは「サンドボックス」環境で実行され、メモリ内で分離されているため、スマートフォン全体に侵入することはできないはずです。
さらに、Google マーケットプレイスで販売されたアプリは、後からマルウェアであることが判明した場合、Google によってリモートで強制終了される可能性があります。
第三に、ユーザーの携帯電話にソフトウェアがインストールされるたびに、そのソフトウェアが携帯電話のどのハードウェアコンポーネントを使用するかがユーザーに通知されます。例えば、アプリはインターネット接続を使用し、携帯電話を振動させる必要がある場合があり、ユーザーはこれに同意する必要があります。
しかし、これだけでは明らかに不十分です。先月、マルウェア作成者は推定40万台以上の携帯電話をDroidDreamマルウェアに感染させました。
このケースでは、彼らは新しいアプリを開発する費用すらかけていません。ソーシャルネットワーキングサイトRedditの投稿者が最初に指摘したように、マルウェア作成者は既存のアプリをいくつか盗み、リブランドしてルートキットエクスプロイトを追加し、新しい名前で公開しただけです。繰り返しますが、マーケットプレイスにはこの種の著作権侵害に対する保護手段がありません。
盗まれたアプリの元開発者の一人であるCodingCaveman氏は、自分のアプリが盗まれたことを認識していましたが、Googleからの返答を得ることができませんでした。このスキャンダルがニュースで大きく報道されてから、Googleはようやく彼に謝罪の意を表しました。
本質的に、アプリ ストアに対する Google と Apple のアプローチの違いは、Google はセキュリティの責任を携帯電話とそのユーザーに負わせるのに対し、Apple はセキュリティがユーザーにとって問題にならないように努めていることです。
皮肉屋は、Android のセキュリティに対するアプローチは、馬が逃げ出した後に納屋の扉を閉めるようなものだと言うかもしれません。
Appleのやり方は費用はかかるものの効果的です。リリースされるすべてのアプリを人間がチェックするのは非常に手間がかかります。しかし、Googleのアプローチははるかに自由度とオープン性が高く、最終的には顧客の選択肢も広がります。
しかし、約20年間のWindowsの独占が証明したことの一つは、ユーザーが自分のコンピュータを適切に管理できるとは到底思えないということです。ほとんどのユーザーは愚か者です。Microsoftがこれをシステムに組み込むようになったのはWindows 7になってからであり、Googleが同じ結論に達するまでそれほど長く待たなければならないとしたら、それは残念なことです。
残念ながら、Googleはこの問題に対して目立った動きを見せていません。先月のGoogleモバイルブログへの投稿で、Androidセキュリティ責任者のリッチ・キャニングス氏は、「セキュリティはAndroidチームにとって最優先事項です」と述べ、「Googleは今後、このような攻撃を防ぐための新たな安全対策の構築に尽力しています」と述べるにとどまっていました。GoogleはDroidDreamの蔓延に対し、クリーンアップツールをリリースすることで対応しましたが、このような特別な対策に頼る必要はないはずです。
