ウィルスアーマーを売る業者はトイレタリーを売る業者と同じ手口だから差し引いて考える必要がある。しかし、素人が考えても android が標的にされるであろうことは理解できる。ideos U8150 は昨年末に販売開始されたはずだが、11月になっても 2.3 へのアップデートは行われていない。メーカーのサイトを見ても一回もアップデートされた形跡がない。ideos に入っていた OS のコンパイルは2010/10だ。その後のマルウェアに対する対策はゼロ。しかも、OSのソースコードは公開されている。脆弱性を放置されたOSが載った端末が市場に大量に残っている上に新機種でも2系列のバージョンを搭載する新製品(ということは2年縛りであと2年間は使われるということだろう)がリリースされている(NECのタブレット)。
先日発売が開始された kindle fie の root 取得方法が市販後数日で公開された(kindle fire は android2.2ベース)。root取得は JailBreak とほぼ同義だ。任意のアプリをインストールしたりサービスを起動することも可能だ。rootをとることができるということは、同じセキュリティホールを突かれたらアウトということを意味する。新しくリリースされた端末だからといって安心はできない。
後、Android にはマルウェア作家(?)を惹きつける自由さがある。iOS では許されていないアプリが Android にあるということは、iOS ではできないことが Android ではできるということだ。話題になった「かれろぐ」というアプリは、システムレベルのログを記録し本人の知らないところでアップロードする機能があった。これと同じことのできるアプリが開発できるのだ。無害なアプリの一部としてインストールされていたら気付くことは難しいだろう。
こういうことをマスコミは言わない。言ったとしても、スマートフォンにマルウェアが拡がっているといった漠然とした言い方しかしない。自分の端末が危険なのか、危険だとしたらどの程度危険なのか、被害を避けるためにどうすべきなのかをショップで説明しているとは思えないし、自分からそういった情報を探さない限り見つからない。携帯端末市場が久しぶりに活況を呈しているところに水をかけるようなことを書くことは提灯マスコミには難しいのだろう。
マカフィー調査:Q3の新しいモバイルマルウェアのほぼすべてが対Android.
Intel傘下のMcAfeeが第3四半期のセキュリティーレポートを公開し、Androidオペレーティングシステム塔載のスマートフォンを標的とするマルウェアが増加を続けていることがわかった。レポートによると、Android OSは新しいモバイルマルウェアの主要ターゲットとしての位置を確固たるものにした。Androidデバイスをターゲットとするマルウェアの数は、前の四半期より37%近く増え、2011年はモバイルを含めてマルウェア全体の歴史上、最も忙しい年になりそうだ。Q3に出現した新モバイルウェアのほぼすべてが、Androidに向けられたものだった。これは、2011年Q2にAndroidマルウェアが76%増加したのに続くものだ。
2010年末にMcAfeeは、2011年末までにマルウェアの個別サンプル数が7000万件に達すると予測したが、同社はこの数値を7500万件に上方修正した。これはマルウェア史上最高であるとMcAfeeは言っている。
McAfeeは、マルウェア作者らが今四半期、Androidデバイスの人気(およびセキュリティ欠陥)に乗じていることを伝えている。AndroidプラットフォームはQ3の新しいモバイルマルウェアにとって唯一のモバイルプラットフォームだった。同四半期中最も多かった騙しの手口は、個人情報を収集して金を盗むSMS送信型トロイの木馬だった。他にユーザー情報を盗む新しい手口として、電話の会話を録音してアタッカーに転送するものがあった。
