Android向けのマルウェア、一年で急増 43
ストーリー by hylom
狙われるAndroid 部門より
狙われるAndroid 部門より
danceman 曰く、
セキュリティ企業のF-Secureが、マルウェアに関する2013年下半期脅威レポートを公開した。これによると、Androidのマルウェアがモバイルマルウェア全体に占める割合は、2012年には79%であったのが2013年には97%までに膨れ上がっていたとのこと(TNW、slashdot)。
しかも、2012年には238種だったAndroidのマルウェアが、2013年には804種まで増加していたとのこと。Symbianを除いて、2013年にモバイルプラットフォームで新たなマルウェアが見つかったのはAndroidだけだったという。
国別でみると、Androidマルウェアの報告が最も多かったのがサウジアラビアで、全体の42%を占めていた。インドの33%、米国の5%、フィンランドの5%がこれに続いた。
斜め読み (スコア:3, 参考になる)
タレコミ文よりはマシかも。
要約を更に一部抜粋。面倒くさいので。
要するに、宗教上の理由とか国が禁止しているせいで危険なマーケットを使わざるを得ない地域で検知数が多い。
他には、Googleが認可していないAndroid端末が多いインドでも、GooglePlayが使えないので検知が多い。
iPhoneは高額だからか、報告が多い地域ではあまり売れていないため検知も少ない。
マルウェア報告の多いインドでは、iPhoneは一部の富裕層くらいにしか売れず、安いAndroidのほうが売れてる。
さらに注目すべきは、インドはAndroidが多いのは当然だけど、なんとiPhoneよりもWP8のほうが売れている国でもある。
つまりだ、このF-Secureの報告から導ける答えはこう。
タレこみ文なみに酷い誘導 (スコア:1)
最後の3行は#2558371の意見であって、ソースには無い
この書き方だとあたかもF-Secureの報告の結論のように読めてしまう
タレコミのように部分に隠して煽るのもどうかと思うが、
自分の感想をあたかも発言・記述されていたかのように書くのも悪質だと思う
どうでもいいが四大ストア(Anzhi, Mumay, Baidu, eoeMarket)はいずれも中国のApp Marketなので
宗教上の理由はさほどないと思う。
Re: (スコア:0)
日本語読解力が無いなら、議論にしゃしゃり出ずに眺めておいた方がいいよ。
> 最後の3行は#2558371の意見であって、ソースには無い
> この書き方だとあたかもF-Secureの報告の結論のように読めてしまう
「F-Secureの報告から(俺によって)導き出される答え」だから、ソースに書いてないのも当然。
F-Secureの結論のように読めてしまうというのは、あなたの読解力がない証拠。
「F-Secureの報告にある答え」とは書いてないよ。
>どうでもいいが四大ストア(Anzhi, Mumay, Baidu, eoeMarket)はいずれも中国のApp Marketなので
>宗教上の理由はさほど
Re:タレこみ文なみに酷い誘導 (スコア:1)
別ACですが。
であればblockquoteを使うのは不適切ですね。
前段でF-Secureの報告からの引用をblockquoteで記載しておきながら、その後に自らの意見をblockquoteで記載するのは誤読を誘発すると思います。
Re: (スコア:0)
読解力云々の前に、引用と同じ表現で自分の意見を述べている時点で指摘されても仕方ないのでは?
引用の記号が先頭についてますよね?
宗教上の理由は地の文のところだから、あなたの意見だとわかるので確かに見当外れ
非難されるような書き込みではないと思う
Re: (スコア:0)
タレこみ文、まるでどこぞの新聞がよくやるように
意図的にセンセーショナルにした記事だったってことですね。
やれやれ。ご苦労さまです。
ソースによると (スコア:3)
今回発見されたAndroidのマルウェアのほとんどはサードパーティのApp storeからのものである。
トップ4(Anzhi, Mumayi, Baidu, eoeMarket)はいずれも中国で、これはGoogle Playへのアクセスが制限されているからであるが、
これらからはサンプルの10%未満が悪意のあるものと同定された。
もっとも高い割合でマルウェアが発見されたのはAndroid159で、33.3%であった。
Google Playからはもっとも低い0.1%で、マルウェアが見つかり次第削除されるのでその寿命も短く、最も好ましいストアである。
Re: (スコア:0)
だって、Goopleストアにあるアプリって、どうどうと情報貰いますって書いてあるじゃん。
Re: (スコア:0)
あそこは全てがマルウェアって感じだなw
Re: (スコア:0)
それが許容できないなら使わなければいいだけだし、
それを確認できる時点で非常に優れた仕組みなわけですが。
CMがうざいからテレビは見ないというのは消費者の自由です。
CMをうけいれたうえでテレビを見るのも消費者の自由です。
普通の人はそれを理解して日常過ごしてます。
とりあえずソースにリンクを張ってほしい (スコア:2)
F-Secure の報告書の話をしているのに、なんで The Next Web と Slashdot.org の記事へのリンクがあるだけで、報告書自体へのリンクがないの?
F-Secure の報告書は、 F-Secure Threat Report H2 2013 (PDF ファイル) [f-secure.com]。 Android の話は報告書の 22~29 ページ。 F-Secure は報告書の要約 [f-secure.com]も出している。
Android自体がマルウェアだと思うが・・・ (スコア:1)
Androidのシステムアプリでは、通話記録やいろいろがグーグルに送信されているように見えるし、これを止める手段もないが、サードパーティのアプリだけをマルウェア扱いするのはいかがなものか?
Re: (スコア:0)
「見える」などという薄弱な印象でマルウェア扱いするのはいかがなものか?
Re:Android自体がマルウェアだと思うが・・・ (スコア:1)
反論になっていないがアホ
Re: (スコア:0)
いつからiOSのシステムアプリが通話記録やいろいろをAppleに送信していないと錯覚していた?
Re:Android自体がマルウェアだと思うが・・・ (スコア:1)
バカ?
でも、気にせず買われてしまっている (スコア:0)
安さは正義
Re: (スコア:0)
Windowsからchrome bookにシフトしてるのもその理由
謎パーミッション (スコア:0)
機器IDの読み取り
電話機能・連絡先へのアクセス
これが含まれてるのはすべて入れないことにしている
只のメモ帳が何故そんなのを要求する…ほんとに油断ならんわ
Re:謎パーミッション (スコア:3, すばらしい洞察)
Androidは可哀想だよね・・・iOSなら、インストールして、実際にAPIを呼び出す時にアクセス許可聞いてくるだけで、拒否してもそのまま使える。
Re: (スコア:0)
でもApp Storeでは他のアプリの挙動を調べるアプリは公開させてもらえないよね。
Re: (スコア:0)
その点、Android は昔から事前に確認できる。 まぁ、利用者に判断できるのかという疑念はあるけど、それは今の iOS の確認方法でも同じこと。
Re: (スコア:0)
拒否しても使えるんですけど
Re:謎パーミッション (スコア:1)
拒否されたら動作しないように作ってもいいですよ。
ただ、Appleの審査でリジェクトされる可能性が極端に上がるため、
悪意のないアプリ開発者は「自分を疑う人のための」実装を作りこんでます。
シャレにならない話としてこの問題はアプリ開発者のやる気を削ぎまくってまして、
こんなアホなことやってられっかって意見がとても強くなっています。
Re: (スコア:0)
大丈夫。iOSではサードパーティが積極的に探すモチベーションが無いから。
Re: (スコア:0, すばらしい洞察)
> 大丈夫。iOSではサードパーティが積極的に探すモチベーションが無いから。
というよりは、Androidは危険ってことにしたい側が
極端にモチベーションが高いというかセキュリティベンダーにカネを出して工作情報流してる、が正解ですね。
すくなくともiOS7のSSL処理に関する致命的脆弱性を塗りつぶすほど工作させるのはわかりきってるので
相手するだけ無駄です。
Re: (スコア:0)
> 拒否しても使えるんですけど
たとえばアドレス帳からメアドなどを引用できるテキストエディタを作る場合、
そのアプリにはアドレス帳アクセス機能が必要になります。
でもそのアプリが、実は取得したアドレス帳の内容を盗んでいないとはわかりません。
これは最近のiOSでアドレス帳へのアクセスを止めるかどうかを判断するときでも同様です。
結局はアプリを信じる必要があります。
そのうえで、アプリ開発者からすれば
Androidのポリシーはとても納得できるもの、
iOSのポリシーはとても納得できないものです。
Androidでは「信じないなら使わなくていいよ」という自由がアプリ開発者にありますが、
iOSでは「お前は悪意あるアプリ作ってる犯罪者だから拘束されてろしかしアプリは問題なく作れよ」
って言われてるようなものです。
IT業界の行き過ぎたセキュリティ対策でうんざりしてる人なら上記の違いは理解できるでしょう。
空目 (スコア:0)
>下半期脅威レポート
「下半身脅威レポート」に空目した・・・・
#しょーもないのでAC
Re: (スコア:0)
Re:ほらみろやっぱり (スコア:1)
ソースを見ると、iPhoneの割合は1%未満で、SymbianはおろかJ2MEより少なくなっていますが…いや、さすがに調査方法がおかしくないですかねこれ。
Re:ほらみろやっぱり (スコア:1)
Android以外アンチウイルスソフトがインストールされていないからだったりして。
Re: (スコア:0)
play storeからのマルウェア感染が出てきてから言ってください
泥が自由だから危険ではなく危険なところにも行けるだけ
安全なところに籠もれば安全なんだよ
Re: (スコア:0)
Google storeからも見つかってるでしょ
Re: (スコア:0)
さも、app storeからは一切発見されてないかのような発言ですね
Re: (スコア:0)
Playから見つかってから言え
↓
見つかってるよ
↓
Appleがー←New!
Re: (スコア:0)
確かに危険なところに行っているだけというのはただしい。やはり安全なところから出ないというのが一番でしょう。
GoogleのStoreももはや安全とは呼べないのでアプリを配布するような危険な場所には一切近付かない
またインターネットのような危険なネットワークには接続しないといった配慮が必要になりますね。
http://news.mynavi.jp/news/2013/04/22/020/ [mynavi.jp]
Re: (スコア:0, 参考になる)
そうですね。
MacOSにもiOSにも極大レベルで致命的なSSLの脆弱性があったばかりです。
あんな低品質なコードが平然と混入していると判明した粗悪OSであるMacOSやiOSは
今後は完全オフラインでしか使わないという配慮が必要だと思います。
Re: (スコア:0)
アップルはソフトの絶対量が少ないのでマルウェアも少なく見えるだけです
比率でいうとAndroidの方が安全
Re: (スコア:0, すばらしい洞察)
> 比率でいうとAndroidの方が安全
ソースは?
Re: (スコア:0)
マルウェアを作る自由
インストールしない自由
Re: (スコア:0)
× Apple製品が安全
◎ Androidだけものすごく危険