最近、Android OSはマスコミに盛んに取り上げられていますが、その多くはネガティブな報道です。たとえば、次のような見出しが並んでいます。

昨年発生したモバイルマルウェアの99%がAndroid端末を標的としたもの
Androidを狙ったマルウェアの60%以上が、人気のアプリを装ってプレミアムSMSで不正課金
偽のFlappy Birdに注意!Androidマルウェアが潜んでいる
Android端末が企業のセキュリティを脅かす理由

悲観的な内容ばかりで驚いてしまいますね!

筆者はAndroid端末をとても気に入っていますし、これからも使いたいと思っていますから、今日はAndroidについて少し掘り下げてみることにします。まず筆者は、バラクーダネットワークスのカイル・ヘンドリックス(Kyle Hendricks)に話を聞いてみました。バラクーダネットワークスでAndroid関連の開発に携わっているカイルは、次のようにコメントしています。

Androidの安全性は意外に高いのです。一般的に、AndroidのPlaystoreがオープンなのでAppleのAppstoreより攻撃を受けやすいと考えられています。Android Playstoreでは、登録証の25ドルを支払えばわずか数時間でアプリを公開でき、Googleによる調査はほとんど行われません。Googleは、不正アプリの検出を コミュニティの協力や社内開発の「ボット」に頼っていますが、過去数年間でGoogleのセキュリティは格段に向上しています。
Androidのセキュリティに対する不安の多くは、メディアによるFUD(恐怖、不安、疑念)報道から生み出されています。メディアには、ユーザの恐怖心を煽って注意を引こうとする見出しや記事が溢れています。Androidが不正アプリや不正行為の被害を受けると、それだけ注目を集めるわけです。
Androidユーザは、アプリのインストール時にアプリに許可するアクセス権限に注意するだけで、悪意のあるアプリから端末を保護することができます。たとえばゲームアプリであれば、テキストメッセージを読み取る権限を求める場合、悪意のあるアプリである可能性が高いでしょう。また、多数のユーザから高い評価を得ているアプリは、信頼できる可能性が高いといえます。

XDA Developersは、Androidに関する最近のセキュリティレポートをまとめた記事を掲載しています。

Google以外のソースからアプリをインストールする場合、アプリケーション検証システムで検出される不正アプリは0.5%にも達しません。そのうち、ユーザがインストールしてしまうアプリの割合は0.13%未満であり、Android Runtimeのセキュリティ機能を突破しようとするアプリは0.001%に満たないのです。Androidユーザの被害やセキュリティ侵害を引き起こす可能性のある実際の件数は不明ですが、上記のデータを信じるとすれば、不正アプリは、ユーザがインストールしようとするアプリのわずか0.001%にも達しないことになります。

Androidのセキュリティレイヤについては、GoogleのAndroidセキュリティチーフであるアンドリアン・ルートヴィヒ(Adrian Ludwig)氏がプレゼンテーションで詳しく解説しています。

バラクーダネットワークスがAndroidについて行った調査については、Black Hat 2013ラップアップ(バラクーダラボ)をご覧ください。

カイル・ヘンドリックスは、2011年11月からCopyチームに所属し、Androidアプリとデスクトップエージェントの開発に携わった後、現在はCopyモバイルチームを統率しています。カイルとLinkedInでつながりたい方はこちらからどうぞ。

※本内容はBarracuda Product Blog 2014年2月17日 Voices of Barracuda: Android is safer than you think を翻訳したものです。

クリスティーン・バリー(Christine Barry)(バラクーダネットワークス、チーフブロガー)

本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』3月13日付の記事の転載です。