「スーパーフォンウイルス」がAndroidのセキュリティリスクを浮き彫りに

最近、「××アーティファクト」と呼ばれる「スーパー携帯ウイルス」が全国で発生し、かなりのパニックを引き起こしました。この携帯ウイルスの発端者は深センで逮捕されました。驚いたことに、容疑者の李は中南大学ソフトウェア学部の新入生で、19歳です。彼の動機は金儲けではなく、自分のスキルを誇示するためでした。

このウイルスの動作を詳細に分析すると、この携帯電話ワームウイルスの最大の害は大量のテキストメッセージであり、短期間で多数の携帯電話ユーザーに影響を与える可能性があることがわかります。まず、このウイルスはテキスト メッセージを通じてユーザーを騙してウイルス アプリケーションをインストールさせます。アプリケーションが実行されると、ウイルスは感染した電話の電話帳を読み取り、** 連絡先の友達を通じてウイルスを拡散します。テキスト メッセージの内容にはワーム ウイルスのダウンロード リンクが含まれており、他のユーザーを騙してダウンロードおよびインストールさせます。他の携帯電話ユーザーは、アプリケーションをインストールして実行した後に感染し、このチャネルを通じて何度も拡散し続けます。ウイルスをインストールするには、モバイル ブラウザーを起動して APK ファイル XXshengqi.apk をダウンロードする必要があります。ウイルスは Android システムにのみ影響し、iPhone や Windows Phone には影響を及ぼさないことがわかります。

実は、中国のユーザーにとって、Android フォンは大きな市場シェアを持っていますが、生態環境も最悪です。携帯電話にはマルウェアが蔓延しています。携帯電話ウイルスの大部分は Android システムに基づいていますが、iPhone や Windows Phone を狙うウイルスはほとんどありません。一般的に、脱獄していない iPhone のセキュリティは Android フォンよりもはるかに高いと考えられています。では、その理由は何でしょうか。

AndroidとAppleのセキュリティ比較

Android のセキュリティ問題は、結局のところ、Android システムがオープンすぎるため、セキュリティに影響が出るという 1 つの点に起因しています。最も重要な問題は、Android アプリケーションが、特に通話やテキスト メッセージに関する権限をあまりにも多く持つ可能性があることです。 Android システムは、かなり早い段階で電話機能とテキスト メッセージ機能を開発者に開放しましたが、これにより多くのセキュリティ問題が発生しました。実際、さまざまな課金型および悪質なアプリケーションはすべて、電話と SMS 機能に関連しています。多くの悪質なアプリケーションは、密かに SMS を送信して付加価値サービスをカスタマイズし、ユーザーの電話料金を密かに引き落とします。オンライン バンキングのトロイの木馬アプリケーションは、銀行がユーザーに送信した SMS メッセージを傍受して、ユーザーの支払いシステムを攻撃します。ワーム ウイルスは、連絡先にグループ SMS メッセージを送信することで拡散します。Google が Android システムで電話と SMS の権限を開放したことが、Android のさまざまなセキュリティ問題の根本原因であることがわかります。Apple はこれを理解しているため、まだ電話と SMS の権限を外部に開放していません。

オープン性によって生じるセキュリティ問題に加え、アプリケーション市場のセキュリティによって生じる問題も数多くあります。 Apple ユーザーは、携帯電話を脱獄しない限り、唯一の公式 Apple App Store からアプリケーションをインストールする必要があります。Apple App Store で販売されるすべてのソフトウェアは、Apple の API スキャンに合格する必要があり、各アプリケーションは店頭に並ぶ前に 1 つ 1 つ審査されます。悪意のある機能を持つアプリケーションがオンラインに公開される可能性はなく、Apple システム上のアプリケーションのセキュリティはソースから保証されます。

一方、Androidアプリストアには統一されたアプリケーションソフトウェア市場がありません。携帯電話メーカーがそれぞれ独自のアプリストアを開設しており、アプリストアごとに審査プロセスが異なります。良質なアプリと悪質なアプリが混在しており、それらを防ぐのは困難です。最も評判の良いGoogleの公式アプリストアであるGoogle Playのアプリ審査システムでさえ、Appleほど厳格ではなく、個々のアプリ開発者に抜け穴を見つける機会を与えています。

さらに、Google Play ストアのアップグレード制御にも問題があります。多くの Android アプリのアップグレードは、Google の公式アプリストアである Google Play ストアを経由せず、自動的にアップデートをダウンロードすることによって行われます。ダウンロードが完了すると、アプリが取得する権限が非常に大きくなることが多く、Google によるアプリのアップグレードが制御不能になります。無害なアプリケーションは、自動アップグレードやオンライン更新によって悪意のあるアプリケーションになる可能性があります。これに先立ち、セキュリティ研究者らは公式のGoogle Playアプリストアで一連のマルウェアを発見した。この悪意あるコードライブラリは「BadNews」と名付けられ、4つの開発者アカウントによって提供された少なくとも32のアプリケーションに埋め込まれ、900万回ダウンロードされていた。 Android スマートフォンへの攻撃は、悪意のあるコード ライブラリが無害なアプリに Google Play ストアに送信された後に挿入され、アプリが更新された後にのみ攻撃が実行されたため、Google Play ストアの防御を回避できました。

Apple App Store では、アプリケーションをアップグレードする必要がある場合は、Apple 公式 App Store を通じてアップグレードする必要があります。これにより、アップグレードによってアプリケーションが悪意のあるアプリケーションになる可能性を回避できます。

中国のユーザーにとっても、非常に特殊な状況があります。今年6月以降、Googleの公式アプリストアは中国からアクセスできなくなりました。これにより、すべての中国のAndroidユーザーはGoogleの公式アプリストアを使用できなくなりました。セキュリティの低いサードパーティのアプリストアを使用するか、ウェブサイトのフォーラムを通じてAPKファイルを直接インストールすることしかできず、マルウェアをソースから制御することは不可能になっています。

AndroidとAppleのエコシステムの比較

上記の比較から、「オープン」なAndroidはセキュリティの面で「クローズド」なAppleより劣っていることがわかります。では、システムのセキュリティに加えて、エコシステムの面でも、オープンとクローズドのどちらが優れているのでしょうか?

ハードウェアメーカーとシステムソフトウェアメーカーは、Androidがほとんどの携帯電話メーカーが無料で使用できるオープンシステムを採用しているため、Androidを好みます。Androidは携帯電話産業チェーンを大幅に活性化しました。既存の携帯電話メーカーは変化しており、新しいメンバーが徐々に参加しています。たとえば、Dianxinシステム、Alibaba携帯電話、Baiduプラットフォーム、Tencent、360など、インターネットと電子商取引の遺伝子を持つ大規模なプラットフォームです。AppleのハードウェアとオペレーティングシステムはAppleによって制御および開発されており、他の企業は下流でしかお金を稼ぐことができません。

中国市場では、Googleの端末デバイスに対するコントロールが非常に弱く、ほとんどのAndroidスマートフォンではGoogle Playアプリストアがデフォルトで削除されています。GoogleのAndroidシステムのアプリケーション配信チャネルは多様化しており、オペレーター、メーカー、サードパーティのアプリストアがすべて競争に参加しています。サードパーティのアプリストアはさまざまな方法で市場を競い合い、Google のモバイル デバイスに対する制御を弱めています。

Appleは違います。端末デバイスに対するコントロールが強く、App StoreとiTunesに依存してモバイルアプリケーションのエコシステムをしっかりとコントロールしています。技術的および法的手段を使用して、脱獄やサードパーティのアプリケーション市場を取り締まり、ユーザーが公式アプリストアを使用してアプリケーションをダウンロードする習慣を身に付けるように誘導し、脱獄を通じて海賊版アプリケーションを入手することを回避しています。

ソフトウェア開発者にとって、Apple モデルは Android モデルよりも明らかに優れています。Apple App Store は、大小を問わず多くのソフトウェア開発者に利益をもたらしました。開発者は自分で開発するだけでよく、他のチャネルやその他の作業は Apple が完了できます。唯一の App Store、より困難な脱獄操作、そしてアプリ自体の価格がそれほど高くないことから、多くの Apple ユーザーがアプリに喜んでお金を払うようになっています。

対照的に、Androidシステムの生態環境は極めて悪いです。大企業は無料モデルを利用できますが、中小企業は製品を有料化しても海賊版やクラックを防ぐことはできません。多くの人が美しい夢を抱いて製品開発に投資しますが、統一されたアプリストアがないため利益を上げることができず、チャネル、プロモーション、販売を自分で行う必要があり、実際には全体的なコストが大幅に増加します。 Android ではサードパーティのアプリケーションを直接インストールできるため、クラッキングや海賊版の作成が非常に容易になります。開発者は「無料 + 広告」の収益モデルを採用し、アプリケーションに大量の広告を埋め込む必要があります。このため、Android での同じアプリケーションのユーザー エクスペリエンスは、Apple でのそれよりもはるかに劣ります。悪質なアプリケーションを開発してユーザーの利益を害する悪質な開発者もいます。

ゲーム「Doodle Jump」の開発元であるGameHouseを例に挙げてみましょう。同社の副社長によると、このゲームのiOS版がもたらす収益はAndroid版の3～4倍ですが、後者の開発には「iOSよりもはるかに難しい」ため、2か月（約30％）長くかかります。

ユーザーにとって、Android と Apple はそれぞれ長所と短所を持っています。Android スマートフォンは安価で、ほとんどのアプリケーションは無料ですが、アプリケーションのユーザー エクスペリエンスとセキュリティは Apple のものより劣っています。 Appleの携帯電話にはさまざまな制限がありますが、ユーザーエクスペリエンスとセキュリティは非常に優れています。そのため、Androidは現在大きな市場シェアを占めていますが、ユーザーのアクティビティは非常に低く、携帯電話のセキュリティに関する懸念が多くあります。混沌とした Android エコシステムと比較すると、クローズドな IOS はユーザーにとってはるかに安全であり、そのユーザーアクティビティもこのオペレーティングシステムがユーザーにとって魅力的であることを示しています。

では、Android スマートフォンをより安全に使用するにはどうすればよいですか? それは、ソースから制御することです。Android システムで、「設定」->「アプリケーション」->「不明なソース」に移動してオフにします。これにより、ユーザーは電子市場で提供されていないアプリケーションをインストールできなくなります。アプリケーションをインストールするときは、アプリケーションに必要な権限に注意し、電話と SMS の権限を持つアプリケーションをインストールしないようにしてください。もちろん、最も簡単な方法は iPhone を変更することです。ジェイルブレイクされていない iPhone のセキュリティは、ほとんどの一般ユーザーのニーズを満たすことができます。

オープンな Android とクローズドな iOS は、2 つの携帯電話システムの生態モデルを表しています。従来の考え方では、オープンであることでユーザーにより多くの機能を提供でき、携帯電話の体験が向上します。しかし、実際にはクローズドな iOS の方がセキュリティが向上します。モバイル決済がますます一般的になっている現代生活では、安全な携帯電話の方がユーザーにとって魅力的であることが多いです。初心者が作成したウイルスがスマートフォン ユーザーの間で簡単に大騒ぎを引き起こす可能性がある場合、Android のオープン性は、Android のさらなる発展を制限するボトルネックになります。

原題：「スーパーフォンウイルス」がAndroidのセキュリティリスクを浮き彫りにする

キーワード: