[]
AndroidのトップであるSundar Pichai氏も過去にMobile World Congressに登場しました。、AndroidやiOSのセキュリティに関する質問が当然のようにスンダル・ピチャイに投げかけられました。Googleの上級副社長であるピチャイはもちろん、Androidはかなり安全だと発言。この質問の裏では、AndroidとiOSは具体的にどのようにマルウェアに対抗しているのでしょうか?
モバイル・オペレーティング・システムとしてのセキュリティは様々な側面に関係していますが、アップルがいるように、アプリは現代のモバイル・オペレーティング・システムのセキュリティ・アーキテクチャにおいて最も重要な要素の一つです。
Androidを最初に見てみると、Google PlayストアがまだAndroidマーケットと呼ばれていた頃、Googleはコードネーム"Bouncer"と呼ばれるサービスをリリースし、Androidマーケットにすでにあるすべてのアプリを自動的にスキャンし、潜在的なセキュリティ脅威が含まれているかどうかを分析しました。Bouncerは、すでにAndroid Marketにあるすべてのアプリを自動的にスキャンし、潜在的なセキュリティ脅威が含まれていないか分析します。クラウド上に構築されたエミュレータを使用して、BouncerはAndroidデバイス上で実行されているアプリの状態をシミュレートし、隠れた悪意のある動作を見つけます。さらに、Bouncerは開発者のアカウントをスキャンし、マルウェア開発者が悪意のあるアプリをGoogleに再提出するのを防ぎます。これにより、Googleは基本的にGoogle Playストアのアプリのセキュリティを確保しています。
システムレベルでは、Androidはバージョン4.2以降でアプリケーション検証メカニズムを追加しました。ユーザーがサードパーティのチャネルからアプリをインストールすると、検証メカニズムがGoogleのサーバーに検証メッセージを送信して安全性を確認し、返された結果が否定的な場合、システムはユーザーがインストールを続行できないようにします。データベースを充実させるため、Google Playストアに加え、Googleはネットワーク上のAPKファイルもスキャンします。そして次のステップでは、Googleはアプリケーション検証メカニズムもアップグレードする予定です。アップグレード後は、アプリケーション検証メカニズムがバックグラウンドで実行され、すでにアプリケーションをインストールしたユーザーが不正を行っていないか監視できるようになります。この機能は、Google Play Servicesの次のアップデートで、Android 2.3以上のユーザーに静かにプッシュされる見込みです。そうすることで、Googleはまた、サードパーティのチャンネルアプリのインストールがユーザーのリスクを大幅に低減させます。
例えば、AndroidはSIMカードを直接操作するためのAPIを提供しておらず、サードパーティのアプリがGeolocation、Camera、Bluetooth、SMSなどの「保護されたAPI」を呼び出すには、ユーザーからの追加許可が必要です。データ保護。データ保護の観点から、サードパーティアプリは、Androidシステムの権限チェックを通過した後にのみ、個人情報、機密データ入力デバイス、デバイスメタデータ、およびその他の関連情報にアクセスできます。
iOSを見ると、iOSユーザーはアプリにアクセスする方法が比較的単一であるため、Appleはアプリのセキュリティをソースで管理することができます。iOSは、サードパーティのアプリを含め、すべての実行可能コードにAppleが発行した証明書で署名することを義務付けており、アプリ開発者は証明書を取得したい場合、Appleに登録してiOS開発プロジェクトチームに参加する必要があります。Appleの証明書を取得するには、アプリ開発者はAppleに登録し、iOS Development Project Teamに参加する必要があります。こうすることで、証明書を取得し、App Storeにアプリを提出・公開する権利を持つデベロッパーはすべて、事前にAppleによって確認されており、Appleは各アプリの背後にある企業や個人情報を容易に特定することができます。アップルの言葉を借りれば、これは悪意のあるアプリ開発者に対する良い抑止力です。
実際、Androidでもアプリの署名は必須です。アプリの署名を管理する「中央機関」が存在せず、事業者、OEM、サードパーティのマーケットプレイスがアプリに署名できるAndroidでは、基本的に実現不可能です、Androidでは、アプリの署名を管理する「中央機関」はなく、事業者、OEM、サードパーティのマーケットプレイスがアプリに署名することができます。
システムレベルでも、アップルは多くの制限を設けています。例えば、サードパーティのアプリがアプリ自身の外部にある情報を読み取る必要がある場合、iOSシステムが提供するAPIのみを使用してその情報を読み取ることができます。また、バックグラウンドでの処理能力を必要とするアプリも、システムが提供するAPIのみを使用することができます。OSのパーティション全体が読み取り専用にマウントされているため、APIはアプリが他のアプリやiOSシステム自体を変更するために自身の権限を継続的に昇格させることを許しません。.アプリ内データの保護に関しては、iOS Software Development Kitは、開発者がデータセキュリティを向上させるためのAPIセットを提供しています。
さらに、iOSのハードウェアもアップルが管理しているため、アップルはARMプロセッサの「禁じられた実行ビット」というセキュリティ技術も使って、アプリが悪さをするのを防いでいます。
要約すると、グーグルとアップルはシステムに対するコントロールのレベルが異なりますが、どちらもAndroidとiOSに対して、システムアクセスレベル、アプリがデバイスに到達する前、そしてアプリがすでにデバイス上で実行されているときに、コントロールの範囲内で保護を提供しています。Appleはハードウェアをコントロールできるため、iOSはプロセッサレベルで追加の保護レイヤーを持っています。しかしAndroidはオープンソースであるため、セキュリティを強化するためにコミュニティの力を借りることができます。いわば、どちらにも利点があるということです。
iOSと比べると、Androidはユーザーが自分で選択できる選択肢が多くなっています。これは時に危険ですが、Androidのセキュリティは、メディアや独立系ではないセキュリティ機関がよく言うほど脆弱ではありません。ですから、もしあなたが新しいAndroidシステムを使い、適切なソースからアプリをダウンロードしているのであれば、次に「Androidデバイスの99パーセントがウイルスに感染する」という記事を読んだとしてもパニックになる必要はありませんし、セキュリティベンダーにすぐにお金を送る必要もありません。
