米グーグルが2007年11月5日に発表した「アンドロイド(Android)」。これは、グーグルが中心となって開発する、携帯電話などのモバイル向けプラットフォームだ。仕様がオープンで、携帯電話メーカーはアンドロイドを自由にカスタマイズして製品化できる。11月12日には、アンドロイド向けのソフトウエア開発キット(SDK)も公開された。

 米シマンテックのセキュリティ研究組織「Symantec Security Response」のEric Chien氏は2007年11月12日、同社の公式ブログにおいて「アンドロイド」のセキュリティについて解説。アンドロイドのセキュリティ上の不安について言及した。

 アンドロイドは仕様がオープンなため、新たな製品やサービスを低コストで短期間に開発できる。その半面、悪用もしやすいだろうとChien氏は懸念する。一般的なウイルス(悪質なプログラム)に対するアンドロイドの基本的なセキュリティモデルは、ファイルを実行してもよいかどうかをユーザーに尋ねる「プロンプトモデル(prompting model)」であるためだ。

 ユーザーにとっては、実行すべきかどうかを判断することは容易ではない。このため、Windows上で動作するウイルスが行っているように、ユーザーをだまして実行させるといった「ソーシャルエンジニアリング」的な手法が可能になる。

 一方、米アップルの「iPhone」では、サードパーティのプログラム実行を許可しないセキュリティモデルを採用している。こちらのモデルの方が、大多数のウイルスからユーザーを守ってくれるだろうとChien氏は言う。

 アンドロイドは開発段階にあるので、現時点でアンドロイドへのセキュリティの脅威について語るのは時期尚早だろうとしながらも、Windowsなどが採用しているプロンプトモデルがウイルス対策として有効ではないことは、“歴史”が示しているとしている。