Mobile World Conferenceで講演したGoogleの新Android責任者サンダー・ピチャイ氏は、Googleのモバイルオペレーションシステムの設計と実装においてセキュリティは「自由」に次ぐ重要な要素であり、Androidユーザーが圧倒的かつ不均衡なマルウェアの脆弱性にさらされていると認めた。
先月、報告Ciscoは、モバイルマルウェアの99パーセントがAndroidをターゲットにしており、マルウェアの「驚異的な増加率」を反映していると詳述した観察された昨年夏、ジュニパーネットワークスが発表したレポートでは、「すべての Android デバイスが最新の OS を搭載していれば、Android の脅威の 77 パーセントは今日ほぼ排除できるだろう。現在、そうしているのは 4 パーセントのみである。」と述べられています。
Android のマルウェアの問題について尋ねられたとき、Pichai (Chrome OS の幹部、交換された昨年初めに Google の Android 開発責任者を務めた Andy Rubin 氏は、Android は実際には「安全になるように」設計されているのではなく、むしろ「自由」を提供するように設計されていると答えました。
彼のコメント、報告されましたフランスのサイトよりフランアンドロイド.com 翻訳済み:「私たちは Android が安全になるように設計されているとは保証しません。Android のフォーマットはより自由度を与えるように設計されています。彼らが Android の悪意のあるプログラムの 90% について話すときは、それが最もよく使用されているオペレーティング システムであるという事実を当然考慮する必要があります」マルウェア専門の会社があれば、Android にも攻撃を送信するでしょう。」
Android の問題は人気によるものではなく、セキュリティ アップデートの不足によるもの
ピチャイ氏は、過去 10 年間の PC における Microsoft の Windows の役割との明らかな比較を行っている一方で、ジュニパー氏が強調したマルウェア問題の根本原因、つまり Google とそのパートナーがセキュリティ アップデートをプラットフォームに広く利用できるようにしなかったことには実際には言及していませんでした。ユーザー。
昨年 7 月に、「Android OS を使用するモバイル デバイスに対する脅威」と題された米国政府の報告書が発表されました。警告されたAndroidは「その市場シェアとオープンソースアーキテクチャのため、マルウェア攻撃の主な標的であり続けている」とし、「そのため、モバイルOSにパッチを当てて最新の状態に保つことがこれまで以上に重要になっている」と述べた。
数か月経った今でも、Google は、Google Play にアクセスしているアクティブな Android ユーザーの 20% 以上が、2011 年に遡る Android の「Gingerbread」または古いバージョンを依然として使用していると報告しています。政府の報告書が指摘しているように、「多くのセキュリティがまだ残っている」後のバージョンで修正された脆弱性。」
ジンジャーブレッドの数値は過去数か月間で表面上は改善しましたが(Google も変わった「アクティブ」ユーザーのカウント方法など)、Android の後続のエディションで発見された新しいエクスプロイトの数により、プラットフォームのセキュリティがさらに危険にさらされています。 1つ最近報告された欠陥この問題はセキュリティ研究者らに、Google にユーザー向けのバグ修正を強制する目的でエクスプロイト ツールを公開するよう促すほど深刻です。
これまでのところ、Google のアクティブな Android ユーザーのうち、この特定の欠陥に対処する Android バージョンを実行しているのは 27% だけであり、Android ユーザーの 73% が、悪意のあるユーザーにユーザーのデバイスをリモート制御できる自由を与える Google の WebView の重大なセキュリティ欠陥に対して脆弱なままとなっています。
Appleは「自由」よりもセキュリティを重視する
Apple のユーザーにとって、実際のセキュリティ上の欠陥に遭遇することは、ニュース価値があるとみなされるほどまれです。 Android の最新バージョン KitKat を使用しているのは Google ユーザーのわずか 1.8 パーセントですが、両方の OS バージョンが昨秋ほぼ同じ時期にリリースされたにもかかわらず、iOS ユーザーの圧倒的な 82 パーセントが現在 iOS 7 をインストールしています。
さらに、Apple は、最新の iOS 7 だけでなく、iOS 6 をまだ使用している顧客向けにも、簡単にインストールできる無料のアップデートをリリースし続けています。これには、2010 年に初代 iPad を購入したユーザーも含まれます。 Google が依然として脆弱で、パッチが適用されていない Android 2.3 ジンジャーブレッドが発表される 1 年前でした。
昨日、アップル概説したホワイトペーパーでは iOS のセキュリティに焦点を当てており、A7 アプリケーション プロセッサに組み込まれている Touch ID と Secure Enclave プロセッサ コアについて詳しく説明しています。 Appleはハードウェアについて語ることに加えて、「セキュリティを中核に据えてiOSプラットフォームを設計した」と述べた。
この文書には、「可能な限り最高のモバイル OS の作成に着手したとき、私たちは数十年の経験に基づいてまったく新しいアーキテクチャを構築しました。デスクトップ環境のセキュリティ上の危険性について考え、モバイル OS のセキュリティに対する新しいアプローチを確立しました。」 iOS の設計では、モバイルのセキュリティを強化し、システム全体をデフォルトで保護する革新的な機能を開発し、組み込みました。その結果、iOS は OS のセキュリティにおいて大きな進歩を遂げました。」
Appleはさらに、iOSの設計が「デバイスとその保存データだけでなく、ユーザーがローカル、ネットワーク上、主要なインターネットサービスで行うすべてのことを含むエコシステム全体を保護する」と述べた。 Appleは文書のどこにも「自由」という言葉さえ使っていない。
この文書で詳しく説明されているトピックの中には、既知のセキュリティ脆弱性を含む古いバージョンの iOS のインストールを阻止することで「自由」を制限するセキュア ブートがあります。しかしこの機能は、窃盗犯が、パッチが適用された既知の欠陥を暴露して悪用するために盗まれたデバイスのソフトウェアをダウングレードし、ユーザーのデータ、メッセージ、パスワードを保護する Apple の最新の保護機能をバイパスすることを防ぐのにも役立ちます。
これは Android の本当の問題です。Android では、寛容な自由を重視した設計により、デバイスのセキュリティを事実上不可能にしています。 Samsung は、企業ユーザー向けにこの問題に対処しようとしました。ノックス、Android の自由を制限し、iOS に近いセキュリティ層を与えるように設計された層です。しかし、サムスンのスマートフォンのほとんどは Knox さえサポートしていないため、Android デバイスの出荷の大部分を保護することが不可能になっています。
Apple はセキュリティに対する差別化への取り組みで恩恵を受ける
Apple は「セキュリティを中核に据えた」iOS の設計により、市場で圧倒的な優位性をもたらしました。一方、IDC、Gartner、Strategy Analytics は集中世界の出荷台数ベースでは、企業、政府、教育ユーザーの間での Apple の iOS シェアは、Android の採用を圧倒しています。
エンタープライズ ベンダーの Good Technology は、一貫して報告されましたiOS の普及率は圧倒的に高く、Apple はモバイル デバイスの中で 73 パーセントのシェアを獲得し、同社の iPad は現在企業向けタブレットの 91.4 パーセントを占めていると報告されています。これらの数字の規模により、企業ユーザーの間で本格的なカスタム開発の大部分が iOS に受けられるようになりました。
それは大企業だけではなく、広大です政府機関そして学区全体セキュリティ上の理由からiOSを採用している企業。クリオの結果勉強主に小規模な法律事務所の一部では、過去 4 年間で iOS の導入が進んでいるという明確な傾向が見られます。 2010年以来、これらのユーザーにおけるモバイルデバイスにおけるAppleのシェアは、昨年の50%から74%へと24%ポイント拡大したが、Androidの採用率は10%から18%への8%ポイントの増加にとどまった。
同じユーザー集団の間で、「主要なオペレーティング システム」として Mac を採用する割合も 2010 年の 55 パーセントから昨年の 66 パーセントに増加しましたが、同じ期間に Windows の使用は 45 パーセントからわずか 34 パーセントに減少しました。
Google のピチャイ氏は、Android と Windows が広く普及していることと、その結果として各プラットフォームが直面しているセキュリティ問題との類似点を示しましたが、侵略的なスパイウェアから煩わしい広告ポップアップに至るまで、Windows の寛容なセキュリティ問題が問題を助長したことには言及していませんでした。 Apple のオリジナルの「Get A Mac」キャンペーンに対する人々の関心は、ユーザーが広くオープンなプラットフォームを積極的に拒否し、「ただ動作する」安全なプラットフォームを支持したため、過去 10 年間の Mac 販売の急速な成長に火をつけました。
対照的に、「自由」についてのイデオロギー的な伝道がいくら行われても、企業や個人の間でデスクトップまたはモバイル プラットフォームとしての Linux に対する本当の関心は生まれませんでした。 Linux は無料だったため、主にサーバーに普及しました。セキュリティに注力できず、ユーザーを放っておくことで、Google の Android は、Linux と同じ収益を得ながら、同じ理由で Windows と同じプラットフォームの侵食に見舞われる可能性に直面しています。
Isamu 
Isamu 
Isamu