



厳正なアプリ審査によって安全とされているアップルのApp Storeですが、新たな調査の結果、セキュリティ面で重大な脆弱性があるとされるアプリの比率は、Android端末が利用するGoogle Playよりも高いということがわかりました。

App Storeの方が脆弱なアプリの比率は高い

Checkmarx and AppSec Labが数百もの人気アプリを対象に行った調査によれば、「潜在的にシステムの安定性とデータ保護に関して重大な脆弱性」を持つアプリの比率は、Google Playが36％であるのに対し、App Storeは40％だったとのことです。







差異はわずかに4％であるものの、グーグルの提供するプラットフォームはセキュリティという点でアップルとは比べるべくもないという考えが、ユーザー間に通念として存在しているだけに、両者の間で大差がないという結果は驚くべきことです。

アップルの高いセキュリティ意識に守られていた

また、検証を行ったCheckmarxのAmit Ashbel氏によれば、脆弱性をもたらしている大半の原因は、開発者の記述したコードによるものです。「モバイルアプリ業界全体がセキュアプログラミングという点で遅れをとっている」と同氏は、アプリ業界のセキュリティに対する意識の低さを指摘します。



彼は、iOSデバイスはハッキングしにくいという神話が存在すると述べます。しかしアプリに関して言えば、コードを比較してみると、脆弱性が多く見つかったのはAndroidよりもiOSアプリの方でした。



このことから彼は、iOSデバイスを守っているのは、いわば要塞のようなApp Storeであり、エコシステムに適応するようアプリのアップデートを促す同社の仕組みだと語ります。つまり、アプリそのものには脆弱性が認められるにもかかわらず、ともするとGoogle Playに見られるような放縦さをアップルが許していないことが、iOSユーザーを救っているというわけです。

端末の脆弱性では比べるべくもなく

ニュースサイトCult of Androidは最後に、「iPhoneユーザーはこうべを垂れる時が来た」という言葉で結んでいます。ただ、端末自体が持つ問題として見ると、つい最近も中国の検索エンジン大手のBaiduが、Android向けSDKでバックドアから遠隔操作が出来てしまう機能を入れていたことが問題になりました。また、ケンブリッジ大学はAndroid端末の88％が「安全ではない」との調査結果を発表しています。



悪意を持った攻撃者がいる以上、AndroidもiOSも「絶対に安全」とは言えないことは間違いありません。iOSの「XcodeGhost」問題はiOS9になってもイタチごっこのように続いていますし、Androidもメディアプレイヤーフレームワークに脆弱性が見つかった「Stageflight」問題が話題となったばかりです。



ユーザーがアプリを使う時間は増えており、当然開発競争も激しくなっています。そんな中でAmit Ashbel氏の指摘は、アプリ業界のセキュリティ意識に対する警鐘として受け取る必要がありそうです。





Source：Cult of Android,GeekTime

(kihachi)