今回はモバイルセキュリティの話題を中心に紹介する。まず、ロシアのカスペルスキーラボが公開した、モバイルプラットフォームのAndroidに関する話題だ。米グーグルは、Android 5.0(開発コード名は「Jelly Bean」)のリリースを今秋に予定している。しかし、それよりまず旧バージョンのセキュリティパッチを提供するべきだと、カスペルスキーラボは指摘している。
カスペルスキーラボによると、Androidでは依然としてバージョン2.xが最も標的にされている。それにはいくつか理由があるが、中でも重要なのは従来バージョン向けのセキュリティパッチが欠如していることだ。
最初にマルウエアのターゲットにされたのはバージョン2.2だった。それ以降、Android向けマルウエアは桁外れの勢いで増加し、あらゆるタイプのモバイルマルウエアを上回るようになった。いまやAndroidは最もターゲットにされるモバイルプラットフォームである。
Androidがそれほど狙われる原因の一つは、Androidユーザーの約20%がいまだにバージョン2.2を使用し、約64%がバージョン2.3を使用していることにある。両バージョンを対象にしたroot(管理者)攻撃コードは多数存在し、言うまでもなく膨大な数のマルウエアがそれらを利用している。しかし適用可能なセキュリティパッチは多くない。実際のところ、Android 2.2あるいは2.3を搭載した端末のユーザーにとって唯一の手段は、まったく新しい端末を購入することだ。
2012年2月初め、グーグルはAndroid向けアプリケーション配信/販売サービス「Android Market」(現「Google Play」)にマルウエアスキャン機能「Bouncer」(開発コード名)を導入した。グーグルが検出率を公開していないので、Bouncerの効果については評価が難しいが、一部のマルウエアは依然として検出を逃れてGoogle Playから配信されている。この点からすると、たとえ公式マーケットでも100%安全ではない。
もしグーグルがユーザー基盤を保護したいなら、取り残された約80%のユーザーにセキュリティパッチを提供する必要がある。ワンクリックでルート権限を奪取できる「One-Click Root」アプリケーションが広く出回っていることが、この事実を裏付けている。目下のところ、Android向けroot攻撃コードのライフサイクルは複数年にわたる。
